Una nueva campaña de phishing está atacando a los jugadores de Counter-Strike 2 (CS2) utilizando una técnica conocida como Browser-in-the-Browser (BitB).
Este tipo de ataque crea una ventana emergente falsa que imita la página de inicio de sesión de Steam.
A través de esta táctica, los atacantes engañan a los usuarios para robar sus credenciales de Steam y códigos de autenticación de múltiples factores (MFA).
Técnica de phishing utilizada en esta campaña
Los atacantes utilizan la técnica BitB, que fue creada por el investigador de ciberseguridad mr. dox en 2022.
Esta técnica permite crear ventanas emergentes falsas dentro de las ventanas reales del navegador, mostrando formularios de inicio de sesión o páginas falsas que parecen legítimas.
En este caso, los atacantes crean una ventana de inicio de sesión de Steam falsa dentro de la ventana real del navegador, lo que hace que los jugadores no sospechen nada.
Cómo se propaga el ataque
Los atacantes utilizan videos en YouTube y otros canales de promoción para atraer a las víctimas a sitios web de phishing.
Estos sitios prometen cajas de loot gratis de CS2 con nuevas skins, lo que es un gancho atractivo para los jugadores. Una vez que el usuario llega al sitio, se le pide que inicie sesión en Steam a través de una ventana emergente que, en realidad, es falsa.
Sitios web maliciosos en esta campaña
Los sitios de phishing que los atacantes utilizan son:
- caserevs[.]com
- caseneiv[.]com
- casenaps[.]com
- caseners[.]com
- simplegive[.]cn
- caseneus[.]cfd
Los usuarios que intentan reclamar el “regalo” son redirigidos a esta ventana falsa de inicio de sesión de Steam, donde sus credenciales se roban.
¿Por qué los atacantes se enfocan en Steam?
Las cuentas de Steam robadas se venden en mercados grises a precios que pueden alcanzar decenas o incluso cientos de miles de dólares, dependiendo de la colección de juegos y los objetos dentro de la cuenta.
Esto hace que los atacantes apunten constantemente a las cuentas de Steam, especialmente las relacionadas con juegos populares como Counter-Strike 2.
¿Cómo proteger tu cuenta de Steam?
Para proteger tu cuenta de Steam y evitar ser víctima de estos ataques, asegúrate de activar la autenticación de dos factores (MFA), habilitar el ‘Steam Guard Mobile Authenticator’ y revisar regularmente la actividad de inicio de sesión en tu cuenta para detectar cualquier acceso sospechoso.