Ir a la barra de herramientas
InternetNoticias

Valve soluciona en ocho horas un problema de XSS Exploit de Steam

Valve solventa un problema de XSS Exploit en ocho horas, dentro de Steam que podría redirigir a páginas terceras falsas con la intención de robar a los usuarios sus tarjetas de crédito.

La compañía Valve ha solucionado de manera rápida un XSS Exploit referente a los perfiles de Steam, el cual habría permitido a determinados atacantes redirigir a los usuarios a diferentes páginas web, que de manera fraudulenta han podido utilizar fondos y logos de Steam o cambiando las paginas a voluntad, añadiendo elementos que no deberían estar ahí. Este problema ha sido revelado en Reddit, hace unas ocho horas por el usuario R3TR1X.

Según las informaciones, Valve no habría respondido ninguno de los tickets generados para obtener información sobre este problema, pero lo habría solucionado. R3TR1X habría abierto otro hilo referente a este aparado, reportando que el problema se habría solucionado tras ocho horas, desde que se hiciera público este fallo de seguridad. En Reddit además también se habrían dado más datos sobre el problema.

Valve, por su volumen, es una foto para todo tipo de ataques, como por ejemplo, phishing. El servicio permite la asociación de tarjetas de crédito y esto es una foto ideal para los aficionados de lo ajeno 2.0. Hay que tener mucho cuidado con el phishing, ya que no solo Steam recibe ataques de este tipo, plataformas crecientes como Netflix también pueden sufrir este tipo de ataques, con el fin de obtener las tarjetas de crédito de los usuarios.

Hay que destacar que Valve no es la primera vez que se enfrenta a problemas con los Exploit XSS. Hay precedentes en  2011, 2014 y 2016. El problema es tan recurrente, que los gestores de SteamBD, que no tiene relación directa con Valve o Steam, pero que ofrece información sobre el servicio, añadieron un complemento en 2015 para avisar a la gente rápidamente cualquier problema con exploits.

LEER MÁS
Razer ha sufrido el robo de un prototipo en el CES 2017

Es importante que el equipo de seguridad de Steam actué tan rápidamente para mantener los datos de los usuarios lo más a salvo posible. Hay que destacar que cualquiera que encuentre un problema de seguridad, se pueda poner en contacto con la compañía y así ellos solventar el error. Debemos destacar la rápida velocidad e Valve en esta actuación.

Fuente: TomsHardware

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba
Cerrar
Cerrar