Buenas, me ha llegado un mensaje de un conocido por Steam y le de dado click, no ha llegado a abrirse lo que fuera porque he cerrado la pestaña rápido. No obstante parece ser que era un scam. Que puedo hacer? De momento he usado un pc para modificar la contraseña de Steam y he limpiado las cookies del móvil que es donde le he dado click. Ayudadme porfa 
Era el típico link de código de invitación a un juego así que tiene pinta de phishing
#2 muchas gracias, que estrés más tonto. Pero vamos, por lo menos tengo Gmail con doble factor al igual que Steam. No debería pasar nada... Espero, soy retrasao xS
#2 ojalá fuese así. Siento contravenirte, pero un porcentaje de los ataques funcionan con un solo click en un link. Figúrate cómo será el asunto que para visitar ciertas webs en mi stup levanto una máquina virtual desechable (Windows Sandbox).
Seguro que lo del compañero ha sido nada. Cambiando la contraseña del phishing, y además con 2fa, no habrá nada que temer.
#4 con lo último te refieres a modificar la contraseña del sitio por donde me han "atacado". No? Que sería Steam
#4 Siento contravenirte pero no conozco ningún ataque de Steam que sólo pinchando un link con un navegador actualizado te robe la cuenta o te haga cualquier maldad en el PC.
#7 mí miedo era que me descargará algo con lo que enviará paquetes de datos (mis contraseñas) al pc del ladrón.
Pero lo dicho, lo que fuera no le ha dado tiempo a abrirse pero no debí darle click xD
#7 que no conozcas no significa que no exista. Te invito a buscar por 1-click RCE + el navegador que gustes.
#10 como gustes. Solo estoy diciendo que tu comentario en #2 es errado. Lo creas o no, conozcas o no, con solo hacer click en un link puedes infectarte. De hecho, hasta sin hacer click (0-click RCE), al recibir un mensaje.
Como he dicho, en mi startup cuando debo entrar en webs ilegales lo hago a través de una máquina virtual desechable por profilaxis.
#11 Lo que estás diciendo es que follar con condón no es seguro aunque hayas hecho un nudito y lo hayas comprobado. Yo no educaría con una turra teórica de tales características a un niño de 15 años.
Si nos ponemos tan tiquismiquis una VM no tiene porque salvarte de nada porque estamos en el mundo de los posibles exploits y ya ha habido vulnerabilidades. Ahora que si lo que quieres es la razón del 0,00000001% pues para ti toda.
#15 Mi intención al responder a #2 es aclarar que, aunque es cierto que en la mayoría de los casos un simple clic no suele causar problemas, afirmar categóricamente que "no pasa nada" no es del todo correcto.
Existen vulnerabilidades documentadas que pueden causar problemas con solo hacer clic en un enlace. No digo que sea común ni que sea el caso de #1, pero creo que es importante ser precisos en temas de ciberseguridad.
Al final, no se trata de alarmar, sino de dejar claro que estos riesgos, aunque poco probables, existen. Prefiero que la gente sea consciente antes que alguien pase algo por alto y tenga problemas en el futuro. 
He mandado mensaje a soporte de Steam para que estén sobre avisados, yo solo quería jugar a honkai está noche xDD
#19 jaja, conozco, conozco. Algún certificado tengo de cyber y entiendo tu comentario. ¿Se entiende el mío respecto mi contestación a #2?
Igual soy tonto y no debería haber escrito nada, vaya. Al final, solo intentaba aportar algo de contexto al tema, no alarmar ni abrir debates innecesarios. Si mi tono ha sonado fuera de lugar, mis disculpas.
#21 no es necesario, pero lo que es cierto que salvo seamos un objetivo de Pegasus, la nsa, Lazarus, etc. Nadie va a malgastar en 2025 un 0 day de 1 click en robar una contraseña de Steam.
#2 Había una forma (y habrá más) que con un link, y hablando en plata, consiguen capturar las cookies/sesión de steam y ya tienen todo.
Aún me pasó hace un par de días de tocar donde no debía. Cerrar sesión en todos los dispositivos desde el móvil, cambiar contraseña en steam y correo y debería ser suficiente. Pero me vine arriba y le metí un formateo al pc, que total ya le iba haciendo falta.
#22 pues son sorprendentes los intentos que se hacen (no tienen que ser 0 days). En mi negocio, ya ves, tirando de Sandbox para navegarlas. Y en varias ocasiones ha saltado la liebre, también llevamos varios años y descargo millones de webs al mes.
#24 si no es un 0 day debería estar parcheado. Otra cosa es la manía de la gente de usar todavía Windows y navegadores del año 3.
#2 La única vez que me han robado una cuenta de WoW (allá por 2007) fue porque cliqué en un link malicioso que me instaló un keylogger inmediatamente.
El link llevaba a una página en blanco.
#28 Si te soy sincero (y puedo o no estar equivocado, seguramente la seguridad de los navegadores ha aumentado muchísimo), aún vivo con el miedo de que entrar en un mal link te la puede jugar xDD
Fue un duro trauma el perder una semana de juego mientras me devolvían la cuenta y los objetos con lo que me costaba ahorrar para la subscripción en aquellos años xD
Hay respuesta de Steam:
En estos momentos no hay nadie disponible para ayudarte en el idioma en el que nos escribes, por eso te respondemos en inglés. Así podemos empezar a ayudarte lo antes posible. Por favor, contéstanos en el idioma que prefieras.
Hello,
Thank you for contacting Steam Support.
We do understand your issue.
It doesn't look like your account's security has been compromised.
If you believe someone has access to your account or you'd like to change your password, please reset your password here.
If you're concerned about security, check out our Security Recommendations article. We also highly recommend that you enable a Steam Guard Mobile Authenticator.
Steam Support
Yamagori
Al final si que fui rápido cerrando la pestaña
