Estafadores usan páginas falsas de verificación para robar cuentas de Steam a jugadores de FACEIT
Un nuevo fraude dirigido a usuarios de FACEIT emplea páginas de verificación falsas para acceder y robar cuentas de Steam, poniendo en riesgo juegos, skins y datos personales.
El fraude que amenaza a millones de jugadores en la plataforma FACEIT opera a través de sitios web falsos que simulan ser páginas oficiales de verificación de identidad. Estos portales engañosos replican cuidadosamente el diseño, branding y funcionalidad, incluyendo una ventana de inicio de sesión de Steam prácticamente idéntica. Su objetivo final es robar las cuentas de Steam de los usuarios que se registran o vinculan sus cuentas para competir en Counter-Strike 2 y otros juegos.
Los estafadores aprovechan que los jugadores de FACEIT están acostumbrados a procesos de verificación y vinculaciones de cuentas para que el engaño resulte creíble y efectivo. Una vez que un usuario introduce sus credenciales, los atacantes pueden acceder a cuentas con múltiples activos digitales, como juegos comprados, skins de alto valor, fondos en monederos virtuales y métodos de pago guardados. Además, estas cuentas tienen valor por las redes de amigos y reputación acumulada, que también pueden ser explotadas para otros fraudes o ventas ilegales.
La mecánica del ataque inicia cuando los jugadores reciben enlaces que redirigen a páginas falsas. Estas URLs imitan dominios legítimos de FACEIT, agregando términos recurrentes como “verification” o “discord” para aparentar autenticidad. Por ejemplo, se han detectado sitios como faceit-discord.com, faceit-clubs-verify.com y faceit-verification-clubs.com, que no pertenecen a la plataforma original. Estos dominios suelen ser registrados recientemente y se rotan frecuentemente para evadir los bloqueos y filtros de seguridad.
El engaño se distribuye mediante canales comunes en el ecosistema gaming: foros comunitarios, servidores de chat, redes sociales y mensajes directos. Las páginas suman elementos realistas como enlaces activos a blogs y soporte oficial de FACEIT, además de mensajes que prometen una “verificación de identidad gratuita y opcional” para mejorar la confianza en la comunidad. Sin embargo, pequeñas inconsistencias en contenido como fechas de copyright inconsistentes pueden ayudar a identificar el fraude.
La existencia de este tipo de estafas evidencia la creciente sofisticación en los ataques dirigidos a la industria de los videojuegos competitivos. Dado que la vinculación entre FACEIT y Steam es clave para su funcionamiento, la seguridad de esas cuentas es crucial tanto para los jugadores como para las plataformas. Las propiedades digitales vinculadas a estas cuentas representan activos valiosos que los criminales pueden monetizar rápidamente en mercados ilícitos.
Para profesionales del sector, este caso subraya la importancia de fortalecer las medidas de autenticación y educar a los usuarios sobre prácticas seguras frente a phishing y páginas de imitación.