Un robo de película ha tenido lugar en la plataforma digital de videojuegos Steam, donde un ladrón accedió a la cuenta de un notable coleccionista de skins de Counter-Strike, sustrayendo activos valorados en aproximadamente dos millones de dólares.
El delincuente, que se hizo pasar por el propietario durante un proceso de recuperación de cuenta, logró eludir las robustas medidas de seguridad de Steam, incluyendo la verificación en dos pasos.
Las skins de Counter-Strike son cosméticos que pueden variar su precio desde unos pocos centavos hasta cientos de miles de euros, funcionando como activos financieros dentro de un mercado no regulado.
Las skins de Counter Strike, un foco de robos por su alto valor
El ladrón se aprovechó de fugas de datos personales de la víctima, conocida en la comunidad como HFB, lo que le permitió comunicarse con el soporte técnico de Steam y manipular la recuperación de la cuenta.
A pesar de que la plataforma tiene mecanismos de seguridad diseñados para prevenir este tipo de incidentes, las vulnerabilidades humanas fueron la clave del éxito del robo. Una vez que el ladrón accedió a la cuenta, comenzó a vender los cosméticos robados a precios irrisorios en distintos sitios web de venta, antes de que Valve se diera cuenta de lo sucedido.
En un giro inesperado, Valve tomó medidas poco comunes al revertir las transacciones relacionadas con el robo, devolviéndoselas al propietario legítimo y asegurando que los compradores no sufrieran penalizaciones económicas.
Se estima que el ladrón obtuvo, al menos, 242.000 dólares en Bitcoin antes de que la compañía interviniera, aunque su paradero sigue siendo desconocido.
Este incidente pone de relieve no solo la vulnerabilidad de las cuentas de usuarios en plataformas digitales, sino también la responsabilidad que empresas como Valve deben asumir ante fallos de seguridad que ponen en riesgo los activos de sus clientes. En un mundo cada vez más digital, proteger la información personal se vuelve más crucial que nunca.