Filtración Masiva de Datos de Steam: 89 Millones de Códigos SMS y Números Telefónicos Expuestos

CyberSecureFox 🦊

Filtración Masiva de Datos de Steam: 89 Millones de Códigos SMS y Números Telefónicos Expuestos

por

Una grave brecha de seguridad ha expuesto información sensible de aproximadamente 89 millones de usuarios de la plataforma Steam. El actor malicioso, identificado como Machine1337, ha puesto a la venta una extensa base de datos que contiene códigos de verificación SMS y números telefónicos asociados a cuentas de la popular plataforma de juegos.

Análisis Técnico de la Filtración

Expertos en ciberseguridad, incluyendo al fundador de SteamSentinels MellowOnline1, han verificado la autenticidad de una muestra de 3,000 registros. La investigación señala una posible vulnerabilidad en los sistemas de Twilio, proveedor de servicios PaaS y autenticación de dos factores. Los indicadores técnicos sugieren que el compromiso podría haberse originado mediante la explotación de credenciales administrativas o el uso no autorizado de claves API.

Impacto y Temporalidad de los Datos Comprometidos

El análisis forense realizado por Bleeping Computer confirma que los datos filtrados son recientes, con la mayoría de los registros datando de principios de marzo de 2024. La base de datos expuesta incluye códigos de verificación Steam y la correlación entre números telefónicos y cuentas de usuario, lo que representa un riesgo significativo para la seguridad de las cuentas afectadas.

Respuesta de los Proveedores de Servicios

Twilio ha emitido un comunicado negando cualquier compromiso en sus sistemas tras una investigación interna exhaustiva. Los especialistas en seguridad plantean la hipótesis de una posible vulnerabilidad en la cadena de proveedores de SMS intermediarios que gestionan las comunicaciones entre Twilio y los usuarios finales.

Medidas de Protección Recomendadas

Los expertos en ciberseguridad recomiendan encarecidamente a los usuarios de Steam implementar medidas de seguridad adicionales:
Activar Steam Guard Mobile Authenticator como método principal de autenticación
– Realizar revisiones periódicas del historial de inicio de sesión
– Cambiar contraseñas y habilitar notificaciones de seguridad
– Mantener actualizada la información de contacto alternativa

Este incidente destaca la importancia crítica de mantener múltiples capas de seguridad en servicios digitales. Los usuarios deben permanecer vigilantes y adoptar prácticas de seguridad robustas, especialmente considerando la creciente sofisticación de los ciberataques en el sector del gaming. La implementación de autenticación biométrica y el uso de aplicaciones autenticadoras dedicadas, en lugar de SMS, se presentan como alternativas más seguras para la protección de cuentas digitales.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service