Steam

AeolusFx escribió:@bobst Cambiaste de correo o teléfono móvil asociado a la cuenta de Steam a lo largo de los años?. Es el único evento de seguridad que se me ocurre.
De todas formas si te roban la cuenta de Steam. Te cambian la contraseña y el correo, y le pides que te la devuelvan al correo anterior y se niegan?. No le veo sentido alguno.


Si, cambie el mail de acceso a la cuenta hace años.

En la sala de espera de la comisaría estoy, a ver lo que tardan en atenderme.
Como ha ido la denuncia?
fonso86 escribió:Como ha ido la denuncia?



Imagen

Salu2.
Entiendo que lo que pretende con la denuncia es tener un documento oficial con el que presionar a Steam. Obviamente la policía no va a hacer nada.
La puse ayer, ya me dijeron que eso no se va a investigar, que se va a archivar, pero a ver cómo reaccionan cuando abra un nuevo caso de soporte
Como le hayas metido mucha pasta a esa cuenta vaya gracia
Aquí uno al que le robaron la cuenta hace exactamente 2 años. Solo tenía 1 juego comprado en físico con su clave de 2018 (de unos 600 juegos que tengo en la cuenta). Una cuenta de 20 años valorada en miles de dólares. Tenía toda la seguridad activada y de nada valió.

El servicio de soporte de Steam es la mayor mierda que me he encontrado en mi vida. Tenía cientos de tickets en el correo de juegos comprados (literalmente), pues para recuperar mi cuenta me pidieron 1 clave de un juego físico (una tienda donde casi todo es digital, sí, rarísimo). Por suerte tenía una de 2018. Se la mando tal y como me pidieron y me dijeron que no valía, que tenía que ser anterior y claro, no tenía ninguna. Al final, después de muchísimo batallar y de abrir varios tickets a uno le valió aceptar una captura (sin editar) de una clave digital comprada fuera de steam y la pude recuperar. El ladrón me vendió objetos valorados en 1000€ y me quedé sin ellos. Vendía cajas del cs go valoradas a + de 10€ a 80 céntimos. Por suerte no le interesaban (que sería un bot) los juegos. Steam se lava las manos siempre.

Que no os pase nunca porque es una experiencia de mierda.
@Lenas

Pero te robaron también la del email asociado a Steam? Porque lo que no entiendo es si te roban la cuenta de Steam, te cambian el email y la contraseña, así de fácil?
AeolusFx escribió:@Lenas

Pero te robaron también la del email asociado a Steam? Porque lo que no entiendo es si te roban la cuenta de Steam, te cambian el email y la contraseña, así de fácil?

Creo que lo que te roban son las cookies de entrada directa. Me robaron también el correo asociado. Entraron en wallapop, vinted, etc. Me entraron en instagram y se pusieron a seguir como 400 cuentas de mujeres que salían en bikini (cuentas privadas). Me entraron en todo. Menos mal que no tenia metido datos de pago automático en Amazon, etc. ni datos de bancos.
A la cuenta de Steam ya no se podía acceder porque estaba bloqueada. Los compañeros se dieron cuenta y me denunciaron la cuenta hasta que Steam la bloqueó.
(mensaje borrado)
Lenas escribió:
AeolusFx escribió:@Lenas

Pero te robaron también la del email asociado a Steam? Porque lo que no entiendo es si te roban la cuenta de Steam, te cambian el email y la contraseña, así de fácil?

Creo que lo que te roban son las cookies de entrada directa. Me robaron también el correo asociado. Entraron en wallapop, vinted, etc. Me entraron en instagram y se pusieron a seguir como 400 cuentas de mujeres que salían en bikini (cuentas privadas). Me entraron en todo. Menos mal que no tenia metido datos de pago automático en Amazon, etc. ni datos de bancos.
A la cuenta de Steam ya no se podía acceder porque estaba bloqueada. Los compañeros se dieron cuenta y me denunciaron la cuenta hasta que Steam la bloqueó.


Pero una duda, esas cookies existen solo en el navegador o el cliente de steam también tiene las suyas y te las pueden robar. Lo digo porque si es por tema navegador con no tener ninguna sesión abierta guardada es suficiente, no?
@Lenas

Como se hagan con las cookies te joden vivo, por mucha verificación en dos pasos y steamguard activado que tengas. Por eso estoy pensando en hacerme con una yubikey para el tema del email, que al final es la clave de todo.

@Ma92

En principio solo en el navegador, no en la aplicación de Steam. Pero claro, al final en páginas que te piden identificarte con tu cuenta de Steam, como steamtrades u otras similares, y de ahí sacan las cookies.
@Ma92 Pues no sabría decirte, pero tenerlo todo en plan automático para entrar de forma cómoda en los sitios tiene sus desventajas. Yo lo tenía así con las contraseñas de google y me las pillarían por algún lado. El típico mensaje de Steam con el link fraudulento no creo que fuera porque llevo 20 años recibiéndolos y cantan a la legua, de hecho si me lo envía un amigo lo denuncio para que puedo recuperar su cuenta porque está claro que se la han robao.

Tarde meses en cambiar todas las contraseñas de todos los sitios. Las puse únicas y las apunte fuera del ordenador. Ahora no guardo nada en el ordenador. Fue una experiencia muy desagradable. Por supuesto nada de información relacionada con pagos, dinero, etc. Ni siquiera google me avisó de que alguien había entrado en mi ordenador desde otro sitio que cuando entro yo siempre lo hace.
Para las contraseñas mejor usar algún gestor de verdad tipo 1Password o Bitwarden, nada de navegador.

Si a eso añades una llave física tipo Yubikey, mejor que mejor.
[Alex] escribió:Para las contraseñas mejor usar algún gestor de verdad tipo 1Password o Bitwarden, nada de navegador.

Si a eso añades una llave física tipo Yubikey, mejor que mejor.

Eso es totalmente irrelevante porque hoy en dia no te roban la contraseña sino el token de inicio de sesion.
Y eso es independiente de la contraseña.
En reddit ponen la seguridad de Steam como la mejor, incluso hay un meme en que mandan a unos matones a casa del ladrón mientras solo estabas hablando con el soporte técnico [jaja] en mi experiencia las 2 veces que han robado la cuenta a conocidos he podido recuperarlas sin problema, eso sí todo lo del inventario vuela porque precisamente las roban para eso, como tengas cientos de horas en juegos online con skins esas son las cuentas en la diana. Y en ambos casos las robaron por descargar juegos pirata, tarde o temprano ejecutaron algo que no era el juego y zas!!! al final Steam solo trata de asegurarse de que quien es el dueño, y para eso necesitan una prueba, y si no puedes acceder a esa prueba es como mínimo sospechoso, claro que si te roban también el correo con esas pruebas ya no puedes culparles a ellos.

Hace muuuchos años que tengo todo legal, no acudo a webs extrañas ni compro en tiendas dudosas.... y hace 4 años me encontré un pedido en Amazon (pagado con mi tarjeta) con destino a Gambia [qmparto] aún no había salido de los almacenes de Amazon (menos mal que el tercer mundo no tiene Prime) y lo pude cancelar [poraki]
Que ganan vendiendo las cosas en el mercado? al final el dinero solo lo puedes reinvertir en steam no?

Miedo me da en un futuro no tan lejano cuando en los soportes solo te atienda una IA
gjazz escribió:Miedo me da en un futuro no tan lejano cuando en los soportes solo te atienda una IA

Pues quizás sea más pragmático que un ser humano.
gjazz escribió:Que ganan vendiendo las cosas en el mercado? al final el dinero solo lo puedes reinvertir en steam no?

Miedo me da en un futuro no tan lejano cuando en los soportes solo te atienda una IA


Hay webs externas donde se revenden las skins por menos dinero del que ganarías directamente vendiendo en el mercado, pensadas para el que le interesa sacar saldo fuera de Steam, pero claro al ser skins robadas todo es beneficio para el ladrón.

Olvidé comentar que justo estos días cambiaron algo en el mercado para que no sea tan fácil robar skins, creo que era una limitación por dinero/tiempo o algo así.

Y sí la IA es una basura enorme que estoy deseando que estalle la burbuja igual que pasó con el maldito grafeno y como nos vendían humo.
A mi mas que me atienda la IA, me preocupa que los ciberdelincuentes consigan crear una IA que generé código a todo trapo para robar cosas con suma facilidad en segundos. XD al final la atención al cliente por la IA será algo que se acabe regulando en la unión europea y será obligatorio que para casos importantes te atienda siempre una persona, dudo que dejen todo en manos de la IA sin supervisión o sin darte opción a que esté el factor humano atendiendote.

de todas formas yo recomiendo:

- Que no iniciéis ni guardéis la contraseña de steam en el navegador, usar solo la aplicación. cuando te quieren robar algo lo primero que hacen es robar las cookies de tu navegador, y si teneis las contraseñas guardadas en el navegador todo eso va a volar.

- cuando os envien emails de steam verificando compras, o cuando activáis un producto en steam, descargar esos emails en pdf, y conservarlos es útil como prueba, mira que he escuchado historias de cuentas robadas de steam, incluso a gente cercana a mi, pero presentando pruebas bancarias como recibos de las compras en steam, esos emails de confirmación de compras y poco más, o como mucho alguna foto de una key física que tengas por casa, les ha sido más que suficiente. en la vida he escuchado que te pidan la primera key física que registrases en steam, eso es extremadamente raro.

- tampoco os registreis en webs raras de dudosa procedencia con contraseñas que utilicéis en otros sitios, especialmente si son sitios importantes como gmail o sitios donde tengan vuestras tarjetas de crédito etc, eso de tener una misma contraseña para todo es un error muy grande. yo por ejemplo en el navegador no guardo los datos, como contraseñas de paypal o de acceso al banco.

- tampoco uséis el mismo correo para todo, crearos un correo secundario para cuando os registreis en lugares de menor relevancia o de sitios más dudosos.

- cread contraseñas algo complejas, no me seáis de los que usais el 12345 para todo, usad caracteres como &@$%, mayúsculas minúsculas, y usad la letra Ñ, ya que en muchos teclados en otros países esa letra no es de fácil acceso, y ayuda un poco a proteger la contraseña.

- Es mejor tener verificación en 2 pasos que nada, al menos si acceden a tu cuenta vía robo de cookies, no pueden cambiar el correo o la contraseña ya que les pedira el segundo factor para poder llevar a cabo esas verificaciones para poder cambiar esos datos.

- Como han comentado ahí arriba si vais a hacer cosas raras como meteros a webs alejadas de la mano de dios, o descargaros programas a menudo de dudosa calidad o procedencia, lo mejor es que os pilleis una llave usb para iniciar sesión.

- para navegar lo mejor es usar navegadores que os bloqueen sitios o cosas raras, como brave, u usar extensiones como ublock. Teniendo un antivirus como kaspersky también te avisa si estás visitando una web insegura y te bloquea el acceso, los navegadores bien actualizados también te bloquean las descargas si sospechan que estas descargándote algo raro que no esté en las bases de datos alojados como programas seguros, y aun si logras descargar algo, el antivirus de tu pc tambien actua como segunda barrera para que no lo instales.

- y esto es quizás lo más relevante: USAD EL SENTIDO COMÚN, esta es la medida principal, hay personas que usan poco el sentido común, hay cosas que cantan mucho, como correos raros que te piden que inicies sesion de x sitio, para verificar algo, webs que ni dios ha oído hablar de ellas que te prometen un programa milagroso fácil y gratuito.
cuando algo es muy bueno, gratuito y muy fácil de usar, pero no lo has escuchado nunca de su existencia, es más que suficiente para que tu sentido arácnido se desate, por alguna razón algunas personas carecen de él.
zeles escribió:A mi mas que me atienda la IA, me preocupa que los ciberdelincuentes consigan crear una IA que generé código a todo trapo para robar cosas con suma facilidad en segundos. XD al final la atención al cliente por la IA será algo que se acabe regulando en la unión europea y será obligatorio que para casos importantes te atienda siempre una persona, dudo que dejen todo en manos de la IA sin supervisión o sin darte opción a que esté el factor humano atendiendote.

de todas formas yo recomiendo:

- Que no iniciéis ni guardéis la contraseña de steam en el navegador, usar solo la aplicación. cuando te quieren robar algo lo primero que hacen es robar las cookies de tu navegador, y si teneis las contraseñas guardadas en el navegador todo eso va a volar.

- cuando os envien emails de steam verificando compras, o cuando activáis un producto en steam, descargar esos emails en pdf, y conservarlos es útil como prueba, mira que he escuchado historias de cuentas robadas de steam, incluso a gente cercana a mi, pero presentando pruebas bancarias como recibos de las compras en steam, esos emails de confirmación de compras y poco más, o como mucho alguna foto de una key física que tengas por casa, les ha sido más que suficiente. en la vida he escuchado que te pidan la primera key física que registrases en steam, eso es extremadamente raro.

- tampoco os registreis en webs raras de dudosa procedencia con contraseñas que utilicéis en otros sitios, especialmente si son sitios importantes como gmail o sitios donde tengan vuestras tarjetas de crédito etc, eso de tener una misma contraseña para todo es un error muy grande. yo por ejemplo en el navegador no guardo los datos, como contraseñas de paypal o de acceso al banco.

- tampoco uséis el mismo correo para todo, crearos un correo secundario para cuando os registreis en lugares de menor relevancia o de sitios más dudosos.

- cread contraseñas algo complejas, no me seáis de los que usais el 12345 para todo, usad caracteres como &@$%, mayúsculas minúsculas, y usad la letra Ñ, ya que en muchos teclados en otros países esa letra no es de fácil acceso, y ayuda un poco a proteger la contraseña.

- Es mejor tener verificación en 2 pasos que nada, al menos si acceden a tu cuenta vía robo de cookies, no pueden cambiar el correo o la contraseña ya que les pedira el segundo factor para poder llevar a cabo esas verificaciones para poder cambiar esos datos.

- Como han comentado ahí arriba si vais a hacer cosas raras como meteros a webs alejadas de la mano de dios, o descargaros programas a menudo de dudosa calidad o procedencia, lo mejor es que os pilleis una llave usb para iniciar sesión.

- para navegar lo mejor es usar navegadores que os bloqueen sitios o cosas raras, como brave, u usar extensiones como ublock. Teniendo un antivirus como kaspersky también te avisa si estás visitando una web insegura y te bloquea el acceso, los navegadores bien actualizados también te bloquean las descargas si sospechan que estas descargándote algo raro que no esté en las bases de datos alojados como programas seguros, y aun si logras descargar algo, el antivirus de tu pc tambien actua como segunda barrera para que no lo instales.

- y esto es quizás lo más relevante: USAD EL SENTIDO COMÚN, esta es la medida principal, hay personas que usan poco el sentido común, hay cosas que cantan mucho, como correos raros que te piden que inicies sesion de x sitio, para verificar algo, webs que ni dios ha oído hablar de ellas que te prometen un programa milagroso fácil y gratuito.
cuando algo es muy bueno, gratuito y muy fácil de usar, pero no lo has escuchado nunca de su existencia, es más que suficiente para que tu sentido arácnido se desate, por alguna razón algunas personas carecen de él.


Aunque eso es LO IDEAL yo no metería miedo a la gente, con tener contraseña diferente para email y Steam es suficiente en principio aparte de lo obvio de no ejecutar cosas dudosas (creo que hay una web para comprobar si un ejecutable tiene bicho, claro que también dará positivo con juegos piratas...) y no desactivar el antivirus bajo ninguna circunstancia (o usar Linux [jaja] ).
ivanjmg escribió: al final Steam solo trata de asegurarse de que quien es el dueño, y para eso necesitan una prueba, y si no puedes acceder a esa prueba es como mínimo sospechoso, claro que si te roban también el correo con esas pruebas ya no puedes culparles a ellos. [poraki]

Lo que te piden para recuperar tu cuenta es absurdo. La foto de la clave de un juego comprado en físico en una tienda digital. Deben actualizar esas cosas porque de 600 juegos solo tengo comprados en físico 1.

El tema de la seguridad también tienen que mejorarlo. Hay bots que te mandan el mensaje con en link aunque no los tengas agregados a tu lista de amigos y se supone que eso no pueden hacerlo. Otra forma de saber que tienes artículos es en el mercado. Cuando pongo cajas a la venta lo podrán ver porque me suelen llegar mensajes con el link fraudulento mas a menudo.
Lenas escribió:Aquí uno al que le robaron la cuenta hace exactamente 2 años. Solo tenía 1 juego comprado en físico con su clave de 2018 (de unos 600 juegos que tengo en la cuenta). Una cuenta de 20 años valorada en miles de dólares. Tenía toda la seguridad activada y de nada valió.

El servicio de soporte de Steam es la mayor mierda que me he encontrado en mi vida. Tenía cientos de tickets en el correo de juegos comprados (literalmente), pues para recuperar mi cuenta me pidieron 1 clave de un juego físico (una tienda donde casi todo es digital, sí, rarísimo). Por suerte tenía una de 2018. Se la mando tal y como me pidieron y me dijeron que no valía, que tenía que ser anterior y claro, no tenía ninguna. Al final, después de muchísimo batallar y de abrir varios tickets a uno le valió aceptar una captura (sin editar) de una clave digital comprada fuera de steam y la pude recuperar. El ladrón me vendió objetos valorados en 1000€ y me quedé sin ellos. Vendía cajas del cs go valoradas a + de 10€ a 80 céntimos. Por suerte no le interesaban (que sería un bot) los juegos. Steam se lava las manos siempre.

Que no os pase nunca porque es una experiencia de mierda.


¿Cuantos tickets tuviste que abrir hasta que te hicieron caso?
Os leo vuestras historias de robos de cuentas y me da coraje y acojone a partes iguales. Al mismo tiempo me pregunto cómo es posible que en pleno 2025 puedan suceder estas cosas.

¿A parte de la verificación en 2 pasos no pueden añadir algún otro tipo de check?

Del tipo si se intenta acceder a la cuenta desde algún país el cual el usuario no ha añadido como amigo, sea imposible acceder a la cuenta y que salten todas las alarmas de posible robo de cuenta, o algo por el estilo.

Hostias, que estamos hablando de robos que en según que cuentas son miles de euros.
Pues yo no tengo tanta queja de momento con Steam y su soporte, recientemente he tenido un problema con la deck, ya estaba fuera de garantía y la envié y me lo arreglaron sin coste dejandola como nueva
neofonta escribió:Os leo vuestras historias de robos de cuentas y me da coraje y acojone a partes iguales. Al mismo tiempo me pregunto cómo es posible que en pleno 2025 puedan suceder estas cosas.

¿A parte de la verificación en 2 pasos no pueden añadir algún otro tipo de check?

Del tipo si se intenta acceder a la cuenta desde algún país el cual el usuario no ha añadido como amigo, sea imposible acceder a la cuenta y que salten todas las alarmas de posible robo de cuenta, o algo por el estilo.

Hostias, que estamos hablando de robos que en según que cuentas son miles de euros.


Puedes poner toda la seguridad del mundo, que al final el punto debil va a ser el mismo: el usuario. Porque por muchas cosas que pongas, sigue siendo el usuario el que pone la misma contraseña en multiples cuentas por comodidad, pone su cuenta en paginas de dudoso origen, pincha en links sin comprobar si la url es de un sitio legitimo, no activa la verificacion en dos pasos por comodidad, guarda las contraseñas directamente en el navegador para no tener que escribirla cada vez que quiere entrar logueado, etc etc...

Es decir, puedes poner el metodo de seguridad mas restrictivo, que habrá alguien que encuentre una puerta por donde entrar, y a un usuario que le abra la puerta.

Por lo que ha dicho el compañero que quiere recuperar la cuenta, se ha encontrado con varios problemas:

1. Ha dicho que se levantó y le habian cambiado las contraseñas de todos lados. Tiene pinta de que, o tenia la misma contraseña, o que le han entrado directamente en el correo y han podido ir cambiando las contraseñas con tranquilidad.

2. Si le han cambiado la contraseña tan facil, es porque no tenia el steam guard activo en su cuenta. O si lo tenia activo no solo le han entrado en la cuenta, sino directamente en el movil. Porque con el metodo de las cookies te pueden entrar en la cuenta, pero no pueden cambiar mail y contraseña, porque se necesita steam guard. Ni te pueden vender nada del inventario, porque se tiene que verificar por la app.

3. Habia cambiado el email en el pasado. Es decir, un metodo de seguridad que pone Valve (cuentas a las que les han cambiado el mail las marca como sospechosas, por si fueron robadas en su dia), les pide una verificacion para demostrar que pertenencen al usuario original. ¿Por qué piden una foto de una clave fisica, y no una digital de cualquier tienda, en plan Instant Gaming o HB? Porque si han accedido a tu correo, van a poder acceder a esas cuentas, y el ladron puede poner esa captura como prueba de que la cuenta es suya. De la otra forma, el ladron, aparte de acceder a tu cuenta, ha tenido que acceder fisicamente a tu casa.

Este caso es una prueba perfecta de que, a pesar de tener muchas capas de seguridad, pueden seguir entrando. Y que, cuando quieres recuperar una cuenta, esas capas de seguridad pueden acabar siendo perjudiciales para el usuario legitimo.
Puse la incidencia con la denuncia adjuntada y nadie la pilla, me imagino que los que están el fin de semana están esperando al lunes a que el jefe se coma el marrón
Yo también creo que le han entrado hasta la cocina si son tantos servicios afectados.

O usa la misma contraseña para todo. O con alguna variación mínima y fácilmente deducible.
[Alex] escribió:Yo también creo que le han entrado hasta la cocina si son tantos servicios afectados.

O usa la misma contraseña para todo. O con alguna variación mínima y fácilmente deducible.

Estoy prácticamente seguro de que no le han robado las contraseñas sino los token de inicio de sesión.
Son lo más peligroso y lo más fácil de obtener.
@bobst 3 tickets, pero podrían haber sido 1 o 20 porque no me hacían ni caso y me pedían lo mismo una y otra vez como si estuviera hablando con una máquina (algo que no tenía). Terminaban con si no nos entrega la prueba solicitada tendremos que cerrar el ticket y yo abría otro. Hasta que me hicieron caso y aceptaron lo que si tenia pues ahí estuve batallando. La cuenta te la devolverán seguro tarde o temprano.

@adriano_99 apostaría todo a eso mismo. Si tienes el inicio de sesión no salta ningún aviso, es todo muy silencioso.

fonso86 escribió:con el metodo de las cookies te pueden entrar en la cuenta, pero no pueden cambiar mail y contraseña, porque se necesita steam guard. Ni te pueden vender nada del inventario, porque se tiene que verificar por la app.

A mi me vendieron cajas valoradas en + de 10€ a 79 céntimos creo que fue, unas 300. No me saltó ningún aviso al móvil por lo que imagino que hasta ese dinero no hacía falta confirmar o algo así. De haberlas vendido a su precio habría ganado mucha mas.

En definitiva, da igual el nivel de seguridad que haya porque siempre intentarán burlarlo como sea. Lo único que se puede hacer es tomar todas las precauciones posibles y "rezar" para que no te pase.
Lenas escribió:
fonso86 escribió:con el metodo de las cookies te pueden entrar en la cuenta, pero no pueden cambiar mail y contraseña, porque se necesita steam guard. Ni te pueden vender nada del inventario, porque se tiene que verificar por la app.

A mi me vendieron cajas valoradas en + de 10€ a 79 céntimos creo que fue, unas 300. No me saltó ningún aviso al móvil por lo que imagino que hasta ese dinero no hacía falta confirmar o algo así. De haberlas vendido a su precio habría ganado mucha mas.

En definitiva, da igual el nivel de seguridad que haya porque siempre intentarán burlarlo como sea. Lo único que se puede hacer es tomar todas las precauciones posibles y "rezar" para que no te pase.


A ver, eso tiene una explicacion sencilla. Si has dicho que pudieron entrar en tu cuenta y cambiarte la contraseña, entiendo que no tenias activado el Steam Guard. Asi que, una vez que cambiaron la contraseña de tu cuenta, la aplicacion que tienes en tu movil ya no puede acceder a dicha cuenta de Steam porque tiene una contraseña diferente a la que ha puesto el ladron. Por lo que a partir del punto de que cambien la contraseña, la app de tu movil deja de estar logeada en tu cuenta.

Te digo lo del aviso porque desde hace poco mas de un año, Valve puso la verificacion de las ventas en en mercado para todos los items, independientemente del precio. Yo en la ultima semana he vendido desde skins del CS2 a 20€, como cromos de 3 centimos. Y en todos las ventas me ha pedido verificar desde la app.
fonso86 escribió:
Lenas escribió:
fonso86 escribió:con el metodo de las cookies te pueden entrar en la cuenta, pero no pueden cambiar mail y contraseña, porque se necesita steam guard. Ni te pueden vender nada del inventario, porque se tiene que verificar por la app.

A mi me vendieron cajas valoradas en + de 10€ a 79 céntimos creo que fue, unas 300. No me saltó ningún aviso al móvil por lo que imagino que hasta ese dinero no hacía falta confirmar o algo así. De haberlas vendido a su precio habría ganado mucha mas.

En definitiva, da igual el nivel de seguridad que haya porque siempre intentarán burlarlo como sea. Lo único que se puede hacer es tomar todas las precauciones posibles y "rezar" para que no te pase.


A ver, eso tiene una explicacion sencilla. Si has dicho que pudieron entrar en tu cuenta y cambiarte la contraseña, entiendo que no tenias activado el Steam Guard. Asi que, una vez que cambiaron la contraseña de tu cuenta, la aplicacion que tienes en tu movil ya no puede acceder a dicha cuenta de Steam porque tiene una contraseña diferente a la que ha puesto el ladron. Por lo que a partir del punto de que cambien la contraseña, la app de tu movil deja de estar logeada en tu cuenta.

Te digo lo del aviso porque desde hace poco mas de un año, Valve puso la verificacion de las ventas en en mercado para todos los items, independientemente del precio. Yo en la ultima semana he vendido desde skins del CS2 a 20€, como cromos de 3 centimos. Y en todos las ventas me ha pedido verificar desde la app.

No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.
Lenas escribió:
fonso86 escribió:
Lenas escribió:A mi me vendieron cajas valoradas en + de 10€ a 79 céntimos creo que fue, unas 300. No me saltó ningún aviso al móvil por lo que imagino que hasta ese dinero no hacía falta confirmar o algo así. De haberlas vendido a su precio habría ganado mucha mas.

En definitiva, da igual el nivel de seguridad que haya porque siempre intentarán burlarlo como sea. Lo único que se puede hacer es tomar todas las precauciones posibles y "rezar" para que no te pase.


A ver, eso tiene una explicacion sencilla. Si has dicho que pudieron entrar en tu cuenta y cambiarte la contraseña, entiendo que no tenias activado el Steam Guard. Asi que, una vez que cambiaron la contraseña de tu cuenta, la aplicacion que tienes en tu movil ya no puede acceder a dicha cuenta de Steam porque tiene una contraseña diferente a la que ha puesto el ladron. Por lo que a partir del punto de que cambien la contraseña, la app de tu movil deja de estar logeada en tu cuenta.

Te digo lo del aviso porque desde hace poco mas de un año, Valve puso la verificacion de las ventas en en mercado para todos los items, independientemente del precio. Yo en la ultima semana he vendido desde skins del CS2 a 20€, como cromos de 3 centimos. Y en todos las ventas me ha pedido verificar desde la app.

No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.


hace poco, unos cuantos meses a mi primo le hicieron lo mismo, usarían las cookies de inicio de sesion guardados en su navegador para acceder a su cuenta y venderle algunas cosas, pocas tenia por suerte y no le da mucho valor a eso, como mi primo no tenía steam guard activado supongo que pudieron vender cosas sin pedir verificación de ningún tipo, me enteré porque también pudieron acceder a su discord y me llego un mensaje raro a través del discord de una web de ventas de skins o algo tarjetas regalo o algo asi, y rápidamente se lo dije, se metió en su cuenta y activó steamguard desde el movil y ya no tuvo problemas puede seguir usando su cuenta sin problemas. supongo que el problema fue que como denunciaron tu perfil varias personas, lo bloquearon. el que le entro a mi primo, no fue enviando mensajes desde steam, lo hicieron desde discord, así que el podia entrar a su cuenta sin problema alguno.

pd: aún conservo la captura que le envie desde el móvil de los mensajes raros que me envió por discord:

Imagen

poco sutil el nombre del sitio, "stems" "stemn" como para clickarle o algo XD
Lenas escribió:No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.

Dudo que sea por tener cajas, hay gente que tiene millones en sus cuentas y 0 problemas, tienes bots de las paginas de gambling e intercambio que son mucho más jugosos que cuentas random con 400 cajas.

Más bien lo que buscan son cuentas vulnerables y está claro viendo el hilo que las hay a patadas
Lenas escribió:No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.


Perdona, te habia confundido con el compi que le habian robado la cuenta ahora. Hace unos años si que habia veces que te pedia confirmacion, y otras no, era un poco random. De hecho, si miras este propio hilo, cuando lo pusieron la confirmacion por movil para todas las transacciones del mercado, hubo bastante gente que se quejó porque "ahora tengo que ir al movil para cada cromo de 3 centimos que vendo".

Pero vamos, lo mas sencillo es tener el inventario en privado, y no loguearse visitar. Que al final es lo de siempre, pueden poner mucha seguridad, pero si te metes en el primer link que me mandan...
sadistics escribió:
Lenas escribió:No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.

Dudo que sea por tener cajas, hay gente que tiene millones en sus cuentas y 0 problemas, tienes bots de las paginas de gambling e intercambio que son mucho más jugosos que cuentas random con 400 cajas.

Más bien lo que buscan son cuentas vulnerables y está claro viendo el hilo que las hay a patadas

Lo siento, pero no estoy de acuerdo con esa afirmación por 2 motivos:

1. Tengo la cuenta en Steam desde hace 20 años, es decir, no voy a abrir un link sospechoso porque llevo como 10 años denunciándolos si me llega alguno. Si es de algún amigo denuncio la cuenta por si se la han robado. Tenía una contraseña única normal y steam guard activado. Si mi cuenta es vulnerable, cualquier cuenta lo es.

2. Todas las cuentas son objetivo de estos ladrones, las cuentas ramdom con 400 cajas también. Está claro que cuanto más valor tengan más lo serán, pero te digo que si pongo mi inventario público, en menos de 24 recibo un mensaje con el link del phishing. Ya lo he probado y sucede. Tienen algun bot para buscar inventarios (es bastante obvio). No sé como me pillarían a mi pero no fue por pillarme la contraseña, imagino que sería por las cookies.
¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.

Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.
Yo tengo un plugin en Firefox que se encarga de borrar caché, cookies, etcétera cada vez que se cierra el navegador.

Id pensando en usar algo así en vuestros navegadores para evitar sustos de este tipo.
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.

Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.


Te las pueden robar con algún spyware, pero la doble autenticación debería servir, siempre que no sea por email y también tengan las cookies de sesión del email claro. Todo lo que sea autenticación de móvil a través de una app debería servir para evitar problemas con el robo de cookies.
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.

Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.



un programa que instales o algun ejecutable haciéndose pasar por otro tipo de archivo, te instala también un "regalito", y remotamente envía ésas cookies a otro pc sin que lo notes, y usa el pc del atacante con tus cookies para hacerlo pasar como si fuese tu pc, asi que si las cookies guardan los inicios de sesión automáticos, el atacante se puede meter a todos los sitios que has guardado en el navegador sin problema ninguno. vamos se salta el tema de contraseñas porque la cookies ya llevan el recuerdo de la contraseña consigo mismos y la orden de saltarse la contraseña para acceder a ese sitio.

ahora supongamos que han iniciado en tu cuenta de google con esas cookies, si no tuvieses la verificación en 2 pasos, podrían cambiar la contraseña sin mucho problema, si la tuviesen necesitarían la verificación de tu segundo dispositivo si o si para poder cambiar la contraseña, asi que le das una capa mas de seguridad, que el atacante le costaría mil vulnerarla, porque todos estos atacantes son ciberdelincuentes del tres al cuarto que buscan lo más sencillo, y van tanteando con cuentas sin protección para cambiar las contraseñas y sacarle todo el jugo a tus cuentas, lo que van buscando son métodos de pago, y cosas digitales que puedan vender y cosas asi. mucha gente se ha visto afectada por ese robo de cookies sin darse ni la mas minima cuenta y al no tener nada de valor que puedan sacarle nunca se han enterado de que les habían robado las cookies, por eso es bueno de vez en cuando borrar las cookies del navegador también, para cerrar esa "puerta de acceso automática" y generar otra nueva que tendrían que robarte otra vez.

si no guardáis métodos de pago automáticos mejor, si no sois de tener artículos digitales de valor como items del mercado de steam, es menos probable que apunten a tus cuentas.

cada 2 por 3 le roban el canal a algunos youtubers, y es exactamente lo mismo. una vez explicaron como lo hicieron, por ejemplo a uno le enviaron un mensaje en twitter de esa compañía desde su cuenta oficial, (se supone que los atacantes vulneraron a esa compañía de alguna forma, que podían usar los MDs de la cuenta oficial real, así de flipante) le ofrecían para hacer una colaboración, y le enviaron un link para tener una especie de firma digital para el contrato de la colaboración, claro tu ves que es la cuenta oficial y no sospechas nada, al descargarse e instalarse lo de ese link fue cuando le instalaron algo para robarle los inicios de sesión y fue cuando le quitaron el canal.

es útil tener steam guard por eso mismo, SI pueden acceder a tu cuenta vía cookies pero no pueden quitártela, porque necesitarían la verificación de steam guard para modificar el tema contraseñas. y para eso necesitarían tener tu móvil, o acceder remotamente al móvil, pero eso es muuy complejo y te la tiene que colar con phishing para instalarte alguna apk al móvil (no se instaléis apks raras que encontréis navegando, en el teléfono por favor xDDD). y esos atacantes no se van a complicar y coordinar tal ataque a no ser que merezca muuuuuucho la pena el premio, y para una cuenta normal de steam, lo mas sencillo es simplemente acceder via cookies venderte lo del mercado y desaparecer y ya.

si accedeis a steam (o cualquier sitio que consideréis importante) vía navegador, lo mejor es no guardar las contraseñas y los inicios de sesión automaticamente, etc en el navegador. a no ser que estes muy confiado en que no vas a descargar nada ni hacer nada raro, ni en caer en ninguna trampa que te envíen de algun link raro.
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.

Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.

ByR escribió:
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.

Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.


Te las pueden robar con algún spyware, pero la doble autenticación debería servir, siempre que no sea por email y también tengan las cookies de sesión del email claro. Todo lo que sea autenticación de móvil a través de una app debería servir para evitar problemas con el robo de cookies.

Hay muchas maneras pero generalmente algun spyware o algun archivo que ha logrado ser ejecutado haciendose pasar por un pdf o cualquier otra cosa inocua.
Ah y si te roban los tokens de inicio de sesión la doble autentificación ya sea por email o por lo que sea no hace absolutamente nada.
El token de inicio de sesión es lo que hace que tu navegador mantenga la sesión abierta cuando lo cierras.
Eso significa que a efectos prácticos para los servidores de steam su navegador ya tiene la sesión iniciada porque tienen el token que emitieron para identificar a tu navegador.
el tema de las cookies siempre me ha parecido una porqueria tremenda, lo que deberían de hacer es que esos inicios de sesión se vinculasen también a los componentes de tu pc, y que verificase que son los mismos componentes para iniciar sesión, si al intentar iniciar sesion detecta que ese no es el mismo pc, que te vuelva a pedir la contraseña manualmente.

hace un tiempo Google quería eliminar el tema de cookies pero lo fueron aplazando año tras año, y a final no sé en qué quedaría la cosa.
Creo que no lo habéis mencionado, pero el primer factor de los ataques a cuentas de Steam viene de información filtrada por webs de terceros que permiten el login de Steam. De ahí sacan los usuarios candidatos de ser atacados automáticamente por que ya conocen un correo, id de la cuenta de Steam y visibilidad del inventario (y si esta abierto su valor).

Personalmente recomiendo logear al mínimo en otras webs usando la cuenta de Steam, en este enlace podéis ver los últimos accesos:
https://help.steampowered.com/es/accoun ... artyLogins
tambien podeis ver los inicios de sesión, desde la app de steam, le dais al símbolo del escudo del centro (el que te lleva a steam guard),luego abajo la derecha le dais al símbolo pequeño del engranaje, y en dispositivos autorizados veis donde habéis iniciado sesión con la cuenta de steam, si alguno veis raro o que no sea el vuestro habitual cerrad sesion en el para mas seguridad y ya.
Gracias chicos, me quedo tranquilo al ver que tenía razón y es complicado que roben una cuenta teniendo un mínimo de cuidado, a mí lo de ir borrando las cookies o no entrar en webs que hacen login a traves de Steam tipo steamdb.info me parece un poco exagerado, por otra parte lo que comenta pepeizq de los datos que ceden por ejemplo webs de keys es una sospecha que siempre he tenido.
Lunes, 7 de la mañana hora española y aún nadie ha tocado el ticket de soporte
bobst escribió:Lunes, 7 de la mañana hora española y aún nadie ha tocado el ticket de soporte

Estando en agosto como estamos, ármate de paciencia hasta que alguien se lo mire...
bobst escribió:Lunes, 7 de la mañana hora española y aún nadie ha tocado el ticket de soporte


Si ya te han dicho que no van a volver a contestarte hasta que les envíes la prueba que te han pedido, ya te digo que es poco probable que nadie de soporte abra ese ticket. O que directamente te lo archiven de forma automatica.
adriano_99 escribió:
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.

Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.

ByR escribió:
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.

Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.


Te las pueden robar con algún spyware, pero la doble autenticación debería servir, siempre que no sea por email y también tengan las cookies de sesión del email claro. Todo lo que sea autenticación de móvil a través de una app debería servir para evitar problemas con el robo de cookies.

Hay muchas maneras pero generalmente algun spyware o algun archivo que ha logrado ser ejecutado haciendose pasar por un pdf o cualquier otra cosa inocua.
Ah y si te roban los tokens de inicio de sesión la doble autentificación ya sea por email o por lo que sea no hace absolutamente nada.
El token de inicio de sesión es lo que hace que tu navegador mantenga la sesión abierta cuando lo cierras.
Eso significa que a efectos prácticos para los servidores de steam su navegador ya tiene la sesión iniciada porque tienen el token que emitieron para identificar a tu navegador.


Las acciones importantes te piden el autenticator aunque estés logeado en el navegador, como vender en el mercado, cambiar contraseña, etc. Si tienes doble autenticación no te pueden robar la cuenta ni vender cosas con el token de cookies, porque debes confirmar en tu móvil esas acciones.
fonso86 escribió:
bobst escribió:Lunes, 7 de la mañana hora española y aún nadie ha tocado el ticket de soporte


Si ya te han dicho que no van a volver a contestarte hasta que les envíes la prueba que te han pedido, ya te digo que es poco probable que nadie de soporte abra ese ticket. O que directamente te lo archiven de forma automatica.


Tienen que contestar o cerrarlo, de todas formas, pienso abrir tickets hasta que me devuelvan la cuenta
35337 respuestas
1703, 704, 705, 706, 707