Analistas de ciberseguridad han emitido una alerta sobre una nueva y sofisticada estafa de phishing que se dirige específicamente a los jugadores de «Counter-Strike 2«. El engaño se presenta como una oportunidad para obtener cajas gratuitas dentro del juego, utilizando falsamente el nombre y la imagen del reconocido equipo de esports Natus Vincere (Navi) para ganar credibilidad.
La estafa se manifiesta a través de una ventana emergente denominada «Navi Roulette». Al interactuar con ella, los usuarios son llevados a creer que han ganado una skin valiosa. Sin embargo, para reclamar este supuesto premio y utilizarlo en el juego, se les solicita que ingresen sus credenciales de inicio de sesión de Steam a través de un enlace proporcionado en la ventana emergente.
La firma de ciberseguridad Silent Push, responsable del descubrimiento y análisis de esta amenaza, advierte que la ventana de inicio de sesión de Steam que se muestra es en realidad una simulación, parte de un ataque de tipo «browser-in-the-browser» (BiTB). Aunque la URL puede parecer legítima, esta ventana falsa carece de funcionalidades básicas, como la capacidad de minimizar, maximizar o moverla con el cursor, lo que debería alertar a los usuarios sobre su naturaleza fraudulenta.
El objetivo principal de esta estafa es el robo de las credenciales de acceso a las cuentas de Steam de las víctimas. Una vez obtenida esta información, los ciberdelincuentes tienen la intención de vender estas cuentas en sitios web de subastas, donde pueden alcanzar precios elevados dependiendo de la cantidad y el valor de los juegos y contenidos adicionales asociados a ellas.
Silent Push destaca un ejemplo de una cuenta de Steam con miles de juegos y DLCs a la venta por una suma considerable. La firma de ciberseguridad ha compartido detalles técnicos de la estafa para ayudar a la comunidad a identificar y evitar este peligro.