Con más de 95 millones de usuarios activos al mes y una librería que supera los 34 mil títulos, Steam es la plataforma más grande de distribución digital de juegos de PC.
Al pertenecer a Valve, podría asumirse que la compañía tiene todos los frentes cubiertos para que sus usuarios no teman por su privacidad y seguridad, pero ahora un nuevo informe de Check Point Research arroja que existen al menos cuatro vulnerabilidades en Steam.
Check Point Research es una empresa que provee inteligencia de ciber amenazas tanto a los clientes de Check Point Software como a la comunidad, y sus investigaciones se respaldan en recolección y análisis de data de ciberataques mundiales.
En ese tenor, la firma dijo que las vulnerabilidades impactan en Steam Sockets, librería nuclear de networking que se usa para una amplia gama de títulos, incluidos Counter-Strike: Global Offensive, Dota 2 y Team Fortress 2.
Desde 2018 el código de la librería es abierto y los desarrolladores pueden usarla en la creación de juegos, de manera que las vulnerabilidades afectan a los títulos creados con Steam Sockets.
En adición, Check Point Research apunta que si estos problemas no son parchados le abrirían el camino a cualquier atacante para bloquear un juego de manera remota o para tomar el control del equipo del usuario, es decir, secuestro de equipos enteros conectados a un servidor.
Hablando de esto último, uno de los escenarios más graves es el de apoderarse de servidores de juegos, incluidos los competitivos a los que se conectan millones de usuarios.
Al conectarse al servidor, el ciberdelincuente puede enviar cargas maliciosas a los jugadores sin que estos se den cuenta, pues títulos y usuarios son susceptibles.
‘Este tipo de plataformas online son un objetivo muy cotizado para los ciberdelincuentes, ya que, debido a su popularidad y al gran número de usuarios que entran, una vulnerabilidad podría tener un efecto devastador’, dice Check Point Research.
La compañía afirmó que ya compartió sus hallazgos a Valve.
