Esta semana, Valve anunció que implementará medidas adicionales de seguridad para los desarrolladores que utilizan Steam. Esto se debe a que alrededor de 100 perfiles de creadores fueron pirateados recientemente, lo que permitió a los delincuentes reemplazar los archivos de sus juegos con malware.
La empresa se comunicó con los desarrolladores afectados por el problema, que no causó daños significativos. Para prevenir futuros problemas, Valve implementará la autenticación de dos factores para las actualizaciones de juegos ya lanzados.
Valve especificó que actualmente la única manera de obtener el código para lanzar actualizaciones es a través de mensajes SMS. Por lo tanto, todos los desarrolladores en Steam deberán proporcionar un número de teléfono o buscar alternativas para recibir notificaciones.
Medidas adicionales de seguridad para Steam.
El dueño de Steam reconoce que la nueva medida puede causar molestias a algunos de sus socios, pero es «una acción necesaria para mantener seguros a los usuarios de la plataforma y a los desarrolladores conscientes de cualquier posible compromiso de sus cuentas». También explica que el reciente ataque no fue el único al que hubo que hacer frente en los últimos meses.
Valve también afirmó que su autenticación por SMS se utilizará para agregar nuevas personas a un grupo y que tiene la intención de extender el sistema a otras áreas de su backend en el futuro. Sin embargo, la empresa no explicó por qué decidió utilizar el sistema de mensajería en lugar de soluciones de autenticación dedicadas, que actualmente se consideran más seguras que el método que depende de los números de móvil.
Uno de los juegos afectados por el reciente ataque fue NanoWars: Cells VS Virus. Su desarrollador se vio afectado por un malware que robó los tokens de acceso de su navegador. Con esto, los atacantes lograron ingresar al sistema de Steam sin problemas e intercambiaron los archivos del juego por malware.
Fuente: PC Gamer