A última hora del día de Navidad, Papá Noel ha añadido un último e inesperado regalo a los ‘gamers’ de todo el mundo: un aparente ataque hacker que habría generado un grave fallo de seguridad en Steam, la plataforma líder de videojuegos online para PC desarrollada por Valve. Durante un par de horas, el nerviosismo se ha extendido por las redes sociales y ha convertido a Steam en ‘trending topic’ mundial.
Y es que aún estaba fresco el recuerdo del ataque hacker a los servicios PlayStation Network y Xbox Live en la Navidad de 2014… y la amenaza, proferida hace unos pocos días por los grupos hackers SkidNP y Phantom Squad, de atacar los servidores de Steam para que fuéramos “conscientes de las debilidades de la plataforma”.
Durante ese tiempo, los usuarios han experimentado toda clase de errores al intentar acceder al sitio web: cambios de idioma, imposibilidad de realizar nuevas compras o -lo que es más grave- inicios de sesión con cuentas ajenas, lo que ha permitido durante ese tiempo el acceso a la información privada de otros usuarios (e-mail, teléfono, historial de compras… e incluso la dirección física). Por precaución, y ante la confusión reinante en ese momento, muchos usuarios han desactivado los pagos automáticos en Steam desde Paypal.
No fue un ataque hacker
Durante unos minutos, Valve ha llegado a desactivar el acceso a su sitio web mientras arreglaban el pequeño desaguisado que tenían entre manos. Una vez hecho esto, un moderador de los foros de Steam (que no la propia compalía) ha publicado un comunicado en el que se aclaran dos datos fundamentales:
- La información relativa a teléfonos y tarjetas de crédito “no es visible para los usuarios, tal y como requiere la legislación”, por lo que no habría estado accesible para terceros.
- Steam no ha sido hackeada: la brecha de seguridad habría estado provocada por el servidor de caché de la web (Varnish), que habría cruzado los datos de inicio de sesión por un bug o un problema de configuración.
Varnish es un sistema de caché que permite generar un contenido dinámico una única vez y mostrarlo posteriormente a un gran número de usuarios, multiplicando de manera significativa la capacidad de un servidor para dar servicio a un gran número de usuarios sin aumentar significativamente el consumo de recursos.
Poco después de la medianoche, Steam parecía funcionar de nuevo con total normalidad, sin anomalías en el inicio de sesión, y pudiendo realizar compras en la Steam Store.