Skip to main content

¿Es Steam seguro? Valve dice que sí, pero no está tan claro

Steam

13/08/2019 - 09:43

Steam, la mayor plataforma de juegos en formato digital para PC se ha encontrado con un problema de seguridad en su sistema que está poniendo en peligro a más de 100 millones de usuarios aficionados a los videojuegos. 

Valve, la compañía propietaria de Steam asegura que esta vulnerabilidad está solucionada y que su plataforma vuelve a ser segura pero esta afirmación tan rotunda no parece convencer a los investigadores expertos en ciberseguridad. 

Hace una semana los investigadores Matt Nelson y Vasily Kravets llegaron a la misma conclusión por separado. Ambos habían descubierto una vulnerabilidad LPE de día zero en Steam.

Las cifras de Steam, con casi 50 millones de usuarios activos al día, son mareantes

Este tipo de brecha de seguridad implica que otro usuario con acceso limitado podría introducir un malware en nuestro PC como si fuera el administrador de este dispositivo. La polémica surgió cuando Steam aseguró que no solucionaría ese fallo porque se encontraba fuera de su programa de informes de vulnerabilidad. 

Por supuesto, esta decisión no sentó nada bien entre los más de 100 millones de usuarios que podían verse afectados por esta brecha, por lo que Steam decidió cambiar de postura y buscar una solución al problema. 

Sin embargo, aunque la compañía asegura que el problema ya se ha corregido, todavía habría una vulnerabilidad similar que lleva tiempo sin resolverse. 

Esta vulnerabilidad existe porque el grupo "USUARIOS" tiene permiso completo a la carpeta de instalación de Steam ubicada en C: \ Archivos de programa (x86) \ Steam. Esto significa que un atacante puede simplemente reemplazar las DLL que residen en esa carpeta con una copia maliciosa que le da acceso administrativo al ordenador cuando se inicia.

Según BleepingComputer, este fallo lleva tiempo presente en el sistema de Steam par Windows y aún no se ha solucionado, en concreto se informó de ello en 2015. Valve, por su parte, no ha querido explicar al medio porque están tardando tanto en corregir esa vulnerabilidad cuando se les informó hace años a través de su programa de recompensa. 

Parece que la plataforma tiene que revisar sus sistema de seguridad para mejorar su respuesta ante estos problemas. Mientras, millones de usuarios utilizan Steam para jugar desde sus ordenadores sin saber que podrían estar en peligro de sufrir un ataque informático. 

Ver ahora: