(https://www.bleepstatic.com/content/hl-images/2023/12/11/counter-strike-2.jpg)
Una nueva campaña de phishing se dirige a jugadores de Counter-Strike 2 mediante ataques de navegador en navegador (Browser-in-the-Browser - BitB), que muestran una ventana realista que imita la página de inicio de sesión de Steam.
Los atacantes se hacen pasar por el equipo ucraniano de deportes electrónicos Navi para atraer a fans fieles y legitimar la página de phishing utilizando una marca reconocida.
La campaña utiliza la técnica de phishing de navegador en navegador (BitB), creada por el investigador de ciberseguridad mr. dox en marzo de 2022. Este marco de phishing permite a los cibercriminales crear ventanas emergentes de aspecto realista con URL y títulos personalizados dentro de otra ventana del navegador.
Básicamente, esta técnica de phishing crea ventanas de navegador falsas dentro de ventanas de navegador reales (Browser in the Browser) para crear páginas de inicio de sesión u otros formularios realistas y robar las credenciales de los usuarios o las contraseñas de un solo uso (OTP).
Más tarde ese año, los actores de amenazas adoptaron ataques Browser-in-the-Browser en ataques a gran escala que intentaban robar cuentas de Steam.
Facebook phishing page using the BitB framework
(https://www.bleepstatic.com/images/news/security/phishing/b/browser-in-the-browser/facebook-phishing-example.jpg)
Cuentas de Steam en el punto de mira
En una campaña observada por investigadores de Silent Push, los cibercriminales utilizan vídeos de YouTube y posiblemente otros canales de promoción para dirigir a posibles víctimas a sitios de phishing. Todos estos sitios utilizan la misma dirección IP, lo que indica que un único atacante o grupo que dirige la campaña.
Estos sitios prometen una caja de botín de CS2 gratis con nuevas apariencias (skins).
Mensaje promocional en YouTube
(https://www.bleepstatic.com/images/news/u/1220909/2025/March/promo.jpg)
Los sitios web maliciosos que prometen los artículos del juego CS2 son:
caserevs[.]com
caseneiv[.]com
casenaps[.]com
caseners[.]com
caseneiv[.]com
simplegive[.]cn
caseneus[.]cfd
Para reclamar el regalo, se les pide a los usuarios que inicien sesión en su cuenta de Steam usando lo que parece ser una ventana emergente de inicio de sesión de Steam. Sin embargo, la ventana emergente que se abre no es real.
En su lugar, los atacantes utilizan la técnica BitB para mostrar una ventana de inicio de sesión falsa que imita la URL y la interfaz oficiales de Steam dentro de la ventana activa, haciéndola parecer una ventana emergente, aunque no lo sea.
Estas ventanas falsas no se pueden redimensionar ni arrastrar fuera de la ventana activa (como una ventana emergente normal), pero los usuarios que no intenten interactuar con ellas de estas maneras podrían no sospechar que se trata de un juego sucio.
Ventana emergente de inicio de sesión falso de Steam en la página de phishing
(https://www.bleepstatic.com/images/news/u/1220909/2025/March/phishing-page(2).jpg)
Estos ataques tienen como objetivo robar cuentas de Steam y revenderlas en mercados grises especializados por decenas, a veces cientos de miles, dependiendo del tamaño de la colección de juegos y los elementos del juego que tenga la cuenta.
Cuentas de Steam a la venta en playerauctions[.]com
(https://www.bleepstatic.com/images/news/u/1220909/2025/March/accounts.jpg)
A pesar de su antigüedad, Counter-Strike 2 sigue siendo un juego muy popular, especialmente en la comunidad de e-sports, y los cibercriminales se han aprovechado de equipos de renombre y competiciones profesionales para suplantar cuentas de Steam.
El mes pasado, Bitdefender informó sobre una campaña a gran escala que utilizaba transmisiones en vivo falsas de CS2 en YouTube con códigos QR que dirigían a los usuarios a sitios web maliciosos que prometían artículos dentro del juego y regalos de criptomonedas.
A los usuarios que seguían los enlaces a sitios de phishing se les pedía que ingresaran las credenciales de su cuenta de Steam o conectaran sus monederos de criptomonedas, solo para verlos pirateados o vaciados.
Para reforzar la seguridad de su cuenta de Steam, active la autenticación multifactor, habilite "Steam Guard Mobile Authenticator" y revise periódicamente la actividad de inicio de sesión para detectar inicios de sesión sospechosos.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/browser-in-the-browser-attacks-target-cs2-players-steam-accounts/