Phising

El phishing es el truco más viejo del manual del estafador, pero en el mundo gamer se ha vuelto especialmente eficaz. ¿El motivo? Las cuentas de juego valen dinero: tienen skins, items, saldo en cartera y, muchas veces, una tarjeta de pago vinculada. Para un atacante, robar tu cuenta de Steam, Epic o Riot puede ser tan rentable como vaciarte la cuenta del banco.

El phishing consiste en hacerse pasar por alguien de confianza —una plataforma, un amigo, un administrador— para que entregues tus credenciales sin darte cuenta. No te atacan con tecnología avanzada: te atacan con prisa, miedo o codicia.

Los anzuelos más comunes

  • "Tu cuenta ha sido suspendida". Un correo o mensaje alarmante que te pide iniciar sesión "ya" para no perder la cuenta. La urgencia es la trampa.
  • "Has ganado / te regalan skins gratis". Enlaces a webs que imitan la página oficial y te piden el usuario y la contraseña.
  • Mensajes directos en Discord o redes. Un "amigo" (cuenta hackeada) te pasa un enlace para "votar por su equipo" o "probar un juego nuevo".
  • Falsos soportes técnicos que te escriben para "ayudarte" con un problema que nunca tuviste.

Señales de alarma

Antes de hacer clic, fíjate en tres cosas. Primero, la URL: pasa el ratón por encima del enlace y comprueba el dominio real. `steamcommunity.com` no es lo mismo que `steam-community-login.net`. Segundo, el tono: si te mete prisa o te amenaza con perder algo, desconfía. Tercero, lo demasiado bueno: nadie regala skins caras a cambio de iniciar sesión.

Cómo protegerte

La regla de oro: nunca introduzcas tus credenciales a través de un enlace que te han enviado. Si recibes un aviso, abre tú mismo la web oficial escribiendo la dirección a mano y comprueba si hay algo real. Activa el doble factor de autenticación (2FA) en todas tus cuentas: aunque te roben la contraseña, no podrán entrar sin tu segundo código. Y usa una contraseña distinta para cada servicio, para que el robo de una no comprometa al resto.

Si has picado

Cambia la contraseña de inmediato desde la web oficial, cierra todas las sesiones activas, revisa los métodos de pago vinculados y contacta con el soporte real de la plataforma. Cuanto antes actúes, menos daño.

El phishing funciona porque juega con nuestras emociones, no con nuestros conocimientos técnicos. Si interiorizas un solo hábito —parar y comprobar antes de hacer clic— habrás bloqueado la inmensa mayoría de los ataques.

---

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *