Spanish

[ES] Estafas con la llave API: Lo que debes saber y cómo mantenerte seguro.

AtraxaCS

4 min read
[ES] Estafas con la llave API: Lo que debes saber y cómo mantenerte seguro.

El fraude de la "Clave API web de Steam" es actualmente la técnica de estafa más popular. Lamentablemente, recibimos tickets diarios de usuarios que han perdido aspectos como resultado de este fraude.

En este artículo, explicaremos cómo funciona esta técnica y ofreceremos consejos sobre cómo mantener tus skins seguras.

Existe un método engañoso en el que los usuarios son explotados por sitios web de phishing con una opción falsa de "Iniciar sesión con Steam". Estos sitios web aparecen con frecuencia en los resultados de los motores de búsqueda e imitan el estilo visual de servicios conocidos. Serás redirigido rápidamente a una página falsa de "inicio de sesión de Steam" después de hacer clic en ese botón sin saberlo. En esta página, se solicita su información de inicio de sesión, contraseña e incluso su código 2FA.

Algunos métodos muy comunes de enlaces de phishing son

  • Ganas un artículo gratis y debes reclamarlo iniciando sesión en un sitio web poco fiable.
  • Se te solicita que envíes todos los detalles/evaluación de precios y debes iniciar sesión en el sitio web poco fiable.
  • Se te pide que compites en un pequeño torneo organizado por un sitio web poco fiable y debes iniciar sesión.
  • Se te pide que ayudes a alguien votando por su presentación (como una obra de arte), en algún tipo de competencia y debes iniciar sesión para votar.
  • Se te proporciona un enlace incorrecto de 'steamcommunity' en el que debes iniciar sesión. Ten en cuenta que el dominio 'https://steamcommunity.com' está protegido; sin embargo, los estafadores pueden utilizar steamcommunity, etc.

El malware del hacker utiliza esta información para iniciar sesión en su cuenta de Steam y crear una clave API web de Steam en una página en particular (https://steamcommunity.com/dev/apikey). Esta clave API permite que el script realice un seguimiento de todas tus ofertas de intercambio. Si una oferta contiene skins valiosas, el estafador la cancela y en su lugar le ofrece una oferta casi idéntica desde su propia cuenta.

Se deben seguir las siguientes pautas para proteger sus Skins:

  • Para llegar a un servicio que ya conoces, evita utilizar motores de búsqueda. No confíes en los resultados del área de "publicidad". Utiliz direcciones directas en su lugar, como bitskins.com
  • NUNCA utilices la opción "Iniciar sesión con Steam" cuando ingreses tus datos de inicio de sesión de Steam. En su lugar, asegúrate de que tu sesión de Steam esté abierta e inicia sesión utilizando la opción "Iniciar sesión" en el sitio web de Steam.


Abre el sitio web oficial (https://steamcommunity.com) e inicia sesión allí si se le solicita su información de inicio de sesión.


  • Se te proporcionará un enlace directo a la oferta de intercambio preparada cuando solicites una oferta en BitSkins (o cualquier otro proveedor confiable). La oferta de intercambio siempre debe aceptarse utilizando esta URL.
  • Además, realiza comprobaciones breves y sencillas. Con cada oferta de intercambio, adjuntamos el BS Trade Token. Para tu seguridad comercial, recuerda verificar si el bot está en el Grupo de Steam: TODOS nuestros bots son parte del Grupo Steam: BitSkins, Inc: Bots (https://steamcommunity.com/groups/bitskinsbots)
Recuerda que TODOS nuestros bots son parte del Grupo de Steam: BitSkins, Inc: Bots

Si sigues estas sugerencias, podrás protegerte contra estafadores y actividades fraudulentas.

Otras formas de proteger su cuenta de los estafadores

Steam Guard Mobile Authenticator debe ser el nivel mínimo absoluto de seguridad para todos los usuarios. A continuación se muestra un resumen de lo que hace y cómo puede ayudarte. Además, la Vista familiar de Steam es una función muy útil que requiere un pin para acceder a secciones específicas de tu cuenta de Steam.

Una nota importante es que nunca debes compartir tu correo electrónico ni tu número de teléfono, ya que pueden usarse para recuperar tu cuenta, así como para secuestrarla.

Steam Guard Mobile Authenticator

https://store.steampowered.com/twofactor/manage

Habilitado en la aplicación móvil de Steam, que te permite confirmar intercambios al instante y elimina la retención comercial de 7 o 15 días al enviar artículos (después de haberlo habilitado durante 7 días).

Cómo habilitar un autenticador móvil Steam Guard

Vista familiar de Steam

https://store.steampowered.com/parental/set

Un método de seguridad adicional que requiere un pin para acceder a partes específicas de tu cuenta de Steam (que tú elijas, por ejemplo; juegos específicos, 'Tienda de Steam', 'Contenido generado por la comunidad', 'Amigos, chat y grupos' y 'Mis cuentas en línea'). perfil, capturas de pantalla y logros').

  • Habilitado a través del navegador Steam. Las opciones que selecciones son a las que puedes acceder sin ingresar el pin. Es una buena idea marcar únicamente "Amigos, chat y grupos" en la sección Contenido y funciones en línea.
  • Ten en cuenta que el 'Contenido generado por la comunidad' incluye la modificación de la clave API y el acceso a Steam Market. Tampoco puedes enviar ofertas de intercambio mediante el uso de una clave API si la opción "Mi perfil en línea, capturas de pantalla y logros" no está marcada.
  • Siempre que vuelvas a iniciar sesión en Steam o reinicies la aplicación Steam, deberás volver a ingresar el pin para acceder al contenido bloqueado de la vista familiar.

Lamentablemente, las skins que te han quitado no se pueden volver a obtener. A los canales relevantes, debes denunciar la cuenta de Steam del estafador. Aunque es probable que esto provoque la prohibición de la cuenta, no retrocederá ni deshará ninguna operación o transacción que ya se haya realizado.

Toma las siguientes acciones para proteger tu propia cuenta: