Descubiertas por investigadores de Check Point Research

Detectan vulnerabilidades en Steam que ponen en riesgo a millones de jugadores en el mundo

34
Steam, la plataforma en línea del desarrollador de juegos Valve

Steam, la plataforma en línea del desarrollador de juegos Valve, es una de las plataformas favoritas de los amantes de los videojuegos y cuenta con más de 25 millones de usuarios en todo el mundo. Sin embargo, los investigadores de Check Point Resarch han descubierto hasta cuatro vulnerabilidades en Steam que ponen en riesgo a su multitud de consumidores.

Según explica la compañía, los fallos de seguridad se han detectado en la biblioteca conocida como Steam Sockets, que se ofrece como parte de un conjunto de herramientas para desarrolladores de videojuegos externos a la plataforma. Además, señala que estas vulnerabilidades se han encontrado en los servidores de los clientes de la plataforma así como en los propios servidores de Steam.

En cuanto a sus peligros, los investigadores de Check Point Research advierten que, en caso de no haberse parcheado, esta vulnerabilidad permitiría a un atacante bloquear un juego en remoto y, en algunos casos, incluso tomar el control del ordenador del jugador. 

Asimismo, la firma de ciberseguridad indica que los juegos de desarrolladoras de terceros que utilizan Steam Socket también se han visto afectadas por un fallo de seguridad. En este caso es más grave, ya que permitiría tomar el control por completo de los servidores de un videojuego.  “Este mismo error también se podría haber utilizado para secuestrar los equipos de todos los jugadores conectadas a un mismo servidor. Este escenario, sin embargo, sólo se produce en aquellos títulos que usan Steam Socket, pero no en los juegos de Valve”, declara Check Point.

Cómo funciona esta vulnerabilidad

Check Point considera que esta es una de las mayores vulnerabilidades que sus investigadores han descubierto en los últimos años. Según explica, lo único que tiene que hacer el ciberdelincuente para explotarla es conectarse al servidor del videojuego que desee atacar. “Tras esto, puede actuar según su voluntad y desencadenar el ataque enviando cargas maliciosas al jugador o videojuego deseado, sin que para ello sea necesario ningún tipo de interacción. A partir de este punto, el atacante podría explotar esta vulnerabilidad en todos los usuarios de un título, ya que tanto los jugadores como el juego son vulnerables. De esta forma, podría incrementar su tasa de éxito y afectar a millones de usuarios en todo el mundo”.

Eyal Itkin, investigador de Check Point, ha subrayado que “este tipo de plataformas online son un objetivo muy cotizado para los ciberdelincuentes, ya que, debido a su popularidad y el gran número de usuarios que entran en estos servicios, una vulnerabilidad podría tener un efecto devastador. Por este motivo, es fundamental que los gamers extremen las precauciones”.

Cómo protegerse ante estas vulnerabilidades en Steam

En su comunicado, Check Point también explica que, una vez que sus investigadores detectaron estas cuatro en Steam, se lo notificaron a Valve. Fue el pasado mes de septiembre y, tres semanas después, los parches de seguridad se habían enviado a varios videojuegos. Por lo que los usuarios solo tienen que actualizar a la última versión para jugar de forma segura.

“Asimismo, Valve confirmó a Check Point Research que había informado de sobre sus vulnerabilidades al resto de desarrolladores de videojuegos. Para los usuarios que accedan a los títulos por medios distintos a Valve, deberán comprobar si han recibido algún tipo de actualización en los últimos meses y, de no ser así, contactar con los desarrolladores del videojuego para comprobar cuando estará disponible el parche de seguridad”, concluye la compañía de ciberseguridad.

Artículo
Detectan vulnerabilidades en Steam que ponen en riesgo a millones de jugadores en el mundo
Nombre
Detectan vulnerabilidades en Steam que ponen en riesgo a millones de jugadores en el mundo
Descripcion
Han sido descubiertas por investigadores de Check Point Research y la compañía ha advertido de los riesgos que suponen para los usuarios y cómo pueden protegerse ante ellas.
Autor
Publico
Escudo Digital
Logo