Steam lleva años siendo terreno fértil para estafas, pero esta nueva variante juega en otra liga: no se limita a enviarte un mensaje sospechoso o un enlace cutre.
El engaño entra en tu propio PC, cambia lo que ves dentro del cliente y convierte una mentira de siempre en algo mucho más creíble. De repente, tu cuenta parece bloqueada, tu inventario parece bajo revisión y el supuesto staff de Steam parece tener prisa.
Un timo clásico de Steam, ahora con una capa de malware
Muchos usuarios de Steam han visto alguna vez el mismo guion: alguien se hace pasar por personal de la plataforma, te habla de un intercambio reciente y asegura que el objeto recibido procede de un robo. A partir de ahí empieza la presión. Te dicen que tu cuenta está siendo investigada, que tu inventario debe pasar una inspección y que conviene actuar rápido para evitar un supuesto castigo.
Según el caso descrito en X, el malware modifica la apariencia del cliente de Steam en el equipo infectado. Esto significa que el usuario puede llegar a ver avisos falsos directamente en su propia interfaz, como si Steam hubiera bloqueado funciones o como si el equipo de soporte estuviera revisando la cuenta.
Ahí está el peligro real. Una cosa es recibir un mensaje raro por chat. Otra muy distinta es abrir Steam y encontrarte con alertas que parecen formar parte del programa.
La trampa: hacerte creer que debes entregar tu inventario
El objetivo final sigue siendo el mismo: vaciar el inventario del usuario. Los estafadores intentan convencer a la víctima de que debe transferir sus objetos para una supuesta revisión. El discurso suele ser una inspección urgente, una cuenta comprometida o un artículo obtenido de forma fraudulenta.
En realidad, Steam no funciona así. Nadie del soporte legítimo va a pedirte que entregues tus skins, cromos, cajas, cuchillos o cualquier otro objeto para comprobar si son válidos. Tampoco necesitas enviar tu inventario a otra cuenta para protegerlo. Esa petición es, por sí sola, una sirena con luces rojas.
El detalle que salva a muchas víctimas es Steam Guard. Aunque el malware cambie lo que ves en el cliente, los objetos no pueden desaparecer del inventario sin una confirmación desde el teléfono en operaciones sensibles. Esa barrera no convierte la cuenta en invulnerable, pero añade un paso decisivo: si el móvil pide aprobar una operación que no entiendes, hay que detenerse.
Por qué esta estafa puede colarse incluso a usuarios veteranos
Muchos timos se detectan por detalles externos: una URL extraña, una cuenta recién creada, un perfil mal escrito o una captura reciclada. Aquí el engaño se acerca más al sistema que el usuario mira todos los días.
Si las capturas muestran alertas integradas en Steam, diferenciar entre aviso real y manipulación puede ser difícil en caliente. El atacante no necesita ser perfecto; solo necesita que el usuario tenga miedo durante unos minutos. Esa es la ventana en la que nacen los errores.
Desde HardwarePremium recomendamos que no descargues ejecutables, supuestos verificadores, herramientas para intercambios, extensiones raras o archivos enviados por desconocidos. Si Steam muestra algo extraño, cierra sesión, revisa la cuenta desde otro dispositivo limpio, cambia contraseña, revoca claves API si las has usado y comprueba las sesiones activas.
Qué hacer si ves un aviso raro en Steam
Si aparece un mensaje que habla de revisión, bloqueo, inventario sospechoso o inspección de objetos, no aceptes intercambios. No confirmes nada en Steam Guard. No sigas instrucciones del supuesto moderador. Y, sobre todo, no muevas tus objetos “temporalmente” a otra cuenta.
Desconecta el equipo de Internet, pasa un análisis con una herramienta antimalware fiable y revisa la cuenta desde un móvil o PC que no haya ejecutado nada sospechoso. También conviene cambiar credenciales y revisar si hay cuentas externas, bots o permisos vinculados.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
Comentarios