Twitch se ha convertido en una plataforma imprescindible para muchas personas, tanto para entretenerse como para crear contenido y tener una fuente de ingresos. Pero al igual que otras plataformas también puede ser foco para aquellos ciberdelincuentes que quieren lucrarse con tu propia cuenta. Y esto precisamente es lo que me ha pasado a mi hace pocos días.

Hay que recordar que en Twitch podemos encontrar una suscripción gratuita que se integra junto a la suscripción de Amazon Prime. Esta permite dar apoyo a un streamer sin necesidad de gastar más dinero y pagar los cuatro euros que cuesta la suscripción mensual. Entonces estas suscripciones pueden ser objetivos para algunos hackers que buscan precisamente canjearlas a tu nombre en canales que ni has visitado.

Un vistazo a… Primeros pasos en TWITCH Cómo configurar OBS y PERSONALIZAR tu CANAL

La importancia de controlar tus suscripciones en Twitch

Esto precisamente es lo que me pasó a mí. Mientras me encontraba visualizando el contenido de uno de los streamers de la plataforma, quise suscribirme para poder apoyarle. Todo esto teniendo certeza de que ya debía tener la suscripción de Prime disponible (ya que te la conceden cada mes tras canjearla). Pero para mi sorpresa no podía usarla porque ya la había canjeado, según la plataforma.

En ese momento acabé realmente extrañado, puesto que el día que supuestamente la había canjeado no había entrado a la plataforma. Rápidamente, quise consultar a quién estaba suscrito y tras indagar en la cuenta pude darme cuenta que estaba suscrito a un canal que no tenía ningún tipo de actividad y al que no había entrado en ningún momento. Claramente, se trataba de un canal que estaba dedicado a recopilar las suscripciones que se han robado para posteriormente copiarlas. Porque además tenía casi 50 personas más suscritas.

Obviamente esto es algo realmente interesante, ya que mucha gente que tiene esta suscripción activa no sabe que está ahí. Y precisamente esto es lo que usan estas personas al acceder a la cuenta y canjearla sin la autorización del dueño de la cuenta.

¿Qué hice en ese momento? Lógicamente, me puse en contacto con el centro de atención al usuario de Twitch exponiendo mi caso y solicitando el reembolso de la suscripción para poder tenerla de nuevo disponible. Al momento me informaron "Parece que tu información de inicio de sesión se vio comprometida, lo que llevó a esto. Como medida de precaución, es posible que tengas que cambiar tu contraseña la próxima vez que inicies sesión en Twitch."

Si bien, comentaron que no podían saber como se había obtenido el acceso a la cuenta. Lo único que informaban es que debía cambiar la contraseña inmediatamente y cerrar sesión en todos los dispositivos donde estaba iniciada. Además, pedían activar el sistema de autenticación F2A (que yo ya tenía activo). Esto hace que llegue a pensar que el acceso puede estar provocado por el acceso que le había dado a otras herramientas externas como complemento de Twitch.

En el correo se pedía informar de que había cambiado la contraseña y activado F2A a través de una respuesta para poder conseguir el reembolso de la suscripción de Prime. Algo que hicieron rápidamente tras seguir los pasos que se habían informado.

Pero algo que llegué a pensar tras ver esta actuación por parte de los ciberdelincuentes es que si hubiera tenido registrada mi tarjeta de crédito en el sistema se podría haber aprovechado para poder adquirir suscripciones de Tier 1 que obviamente pueden suponer un auténtico problema para la economía de cualquier persona.

Es por ello que con esta experiencia propia queremos transmitir que la amenaza puede estar en cualquier parte de internet, aunque parezca que es inofensiva o que nadie va a tratar de acceder nunca a esta cuenta. Esto hace que sea importante tener una contraseña segura y sobre todo tener activos todos los sistemas de seguridad. Aunque en el caso especial de Twitch hay que tener cuidado con las autorizaciones a aplicaciones externas.

Imágenes | Caspar Camille Rubin

En Genbeta | Los ingresos millonarios de este creador de contenido en Twitch y YouTube revelan qué genera más: los directos o publicar vídeos