Esta guía fue hecha con el propósito de aclararle las dudas que tengan otros usuarios acerca de
los Scams y el Phishing, y también, aclararles que son, y para que se usan, con la única intención,
de que estos usuarios, logren prevenir estos ataques.

Un 'Scam' es una técnica que utiliza un usuario, para persuadir a otro, y así, obtener artículos de
manera ilegal.

El Scam ocurre cuando un usuario engaña a otro, prometiendo algo que es, completamente falso,
y que resulta ser muy beneficioso para el otro usuario.

Los Scams resultan ser propuestas muy favorecedoras, pero son completamente falsas. Estas
ofertas se utilizan con el único propósito de robarle los artículos a los demás usuarios, ofreciendo
algo muy beneficioso.

Si un usuario llega a aceptar una oferta con intenciones de 'Scammearlo', lo que ocurrirá es muy
obvio. El 'Scammer' se queda con los artículos de la víctima, no cumple con su palabra, elimina
al usuario que robó, y tal vez, lo bloquea. Así es como se realiza un Scam.

Si notas que un usuario te ha querido scammear, o te ha scammeado, y quieres hacer justicia,
dirigete al perfil del scammer y reportalo por 'Presunta estafa en un intercambio'. Si un scammer
llega a acumular una cantidad enorme de reportes, el intercambio se le bloqueará, junto a otras
desventajas (Si es que ha cometido otros actos, a parte de scammear, claro.)

Si un usuario va a scammear a otro, obviamente, tiene que formular un plan, y debe de tener
alguna estrategia en mente para que todo salga a la perfección.

La mayoría de los scammers suelen fallar en sus intentos, por simplemente, no formular bien sus
planes, y que sus propuestas, son increíblemente estúpidas, haciéndolos muy fáciles de
descubrir.

Así que, en esta sección, listaré algunas técnicas que se utilizan para scammear a otros usuarios,
para que así, tengas precaución...

a) Transferencia de dolares vía intercambios:
Yo diría que esta es la técnica que más se emplea para tomarle el pelo a otros usuarios. Esta
técnica consiste en ofrecerle a otro usuario, una cantidad de $5.00 dolares o superior, diciéndole
que le va a transferir este dinero a su Cartera de Steam, si cumple ciertos requerimentos.

Los requerimentos son, enviar una cantidad específica de items al scammer, tu la puedes elegir
o él por ti, aunque en la mayoría de los casos, el scammer elige por ti. Una vez que el scammer
haya dicho o seleccionado los items que él desea, procederá a escribir un mensaje para que se
adjunte con la oferta de intercambio, y así, enviar la oferta.

Al cabo de un rato, te debería de llegar una oferta de intercambio diciendo que un usuario te
quiere transferir una cantidad de $5.00 dolares o superior, si le das una cantidad determinada de
items, que por supuesto, se encuentran ya presentes en la oferta de intercambio, ya seleccionadas
por el scammer.

Hay que recordar, que la transferencia de dolares por un intercambio, así como las ofertas de
intercambio, obvio, no son reales, son completamente falsas. Si te ofrecen dinero mediante
intercambios, debes de rechazar inmediatamente, y eliminar a ese usuario. Si te llegan a ofrecer
dinero mediante una oferta de intercambio, y viene un mensaje adjunto a el, por más real que
aparente ser, rechazalo, y si puedes, bloquea a ese usuario. No se puede transferir dinero
mediante intercambio u ofertas de intercambio, eso hay que tenerlo en mente.

b) Prometer un artículo para luego no darlo:
El subtítulo lo dice todo, pero aquí les va una versión un poco más detallada de este tipo de
scam.

Si un usuario les promete un artículo con un valor favorable, pero para tenerlo, ustedes tienen
que entregar sus artículos primero, lo recomendable sería no hacer el intercambio, ya que, hay
una gran probabilidad de que sea un scam.

Lo de no realizar el intercambio, es opcional, pero si tienes los pantalones bien puestos para
decirle al otro usuario que no quieres entregarlo tu primero, que más bien, lo entregue él, por
razones de seguridad, entonces, eso también es una opción.

Si el usuario se rechaza a tu oferta de entregar primero el artículo que tu, no cabe duda de que
es un scammer, y que lo único que quiere, son los artículos de tu inventario, pero sin él dar
nada a cambio.

Este tipo de scam es muy básico y fácil de reconocer. Si ves a un scammer así, lo mejor es
eliminarlo de tu lista de amigos y si deseas, bloquearlo.

c) Donaciones que resultan ser para beneficio propio:
El subtítulo ya lo dice, pero aquí les va una descripción un poco más detallada acerca de
este tipo de scam.

Hay varios usuarios que dicen tener una organización, un grupo, un servidor de un videojuego,
etc, que necesita de tu apoyo. Claro, al principio parecerá una buena idea aportarles a estas
supuestas "Organizaciones", pero resulta ser, que para apoyar a la causa, tienes que donar
artículos de tu inventario.

Conozco organizaciones que hacen donaciones por buenas razones, así como lo es el caso de
la organización 'Tip of the Hats'[tipofthehats.org], que recaudan fondos para niños con enfermedades, así como
niños con Cáncer, y que reciben donaciones de artículos para realizar sorteos, y es un excelente
gesto de parte de ellos, pero, si lo comparamos con estas supuestas "Organizaciones" que
nos piden nuestra ayuda, ¿Cuál es la diferencia?.. Que el motivo que te dan, no es verdadero, y
en caso de que les hayas dado artículos, no lo usarán para ningún grupo, servidor de
videojuego, organización, ni nada de eso. Los artículos que ellos reciban lo utilizarán para
ellos mismos, para beneficio propio, sin cumplir su palabra de "Seguir con su servidor en un
buen estado" o "Manteniendo firme su organización", que solo resultan ser excusas para tener
artículos completamente gratis y claro, gastarlos para beneficio propio.

Estos son algunos de los scams que nos podemos encontrar en la comunidad, y como siempre,
recuerda que si ves a un scammer, ve a su perfil, eliminalo, bloquealo (Esto es opcional), y
lo más importante de todo, reportalo por 'Presunta estafa en un intercambio'. Acuérdate que si
un scammer llega a tener una cantidad considerable de reportes, se le bloqueará el
intercambio, junto a otras desventajas, si es que ha cometido otros actos, a parte de scammear,
obviamente.

El 'Phishing' es una técnica que se utiliza para robarle los artículos a otro usuario, mediante un
link malicioso, que cuando es abierto, le pide los datos de inicio de sesión al usuario, o
simplemente, puede bajar algún tipo de virus en el ordenador, que roba los datos personales, así
como las credenciales o datos de la tarjeta de crédito de manera inmediata.

El Phishing se emplea para robarle los artículos, credenciales o datos de la tarjeta de crédito a un
usuario, sin necesidad de persuadirlo o cosas similares. Con tan solo de que el usuario abra un
link malicioso, bastara para que su cuenta sea hackeada de inmediato.

Los usuarios que envian estos links, no son nada más y nada menos que bots, sí, como leíste,
bots. Los bots son configurados por un usuario, para que así, el bot haga su trabajo durante un
plazo determinado de tiempo. ¿Y cuál es el trabajo de este bot?.. Es simple. La tarea que se les
asigna a estos bots, es agregar a usuarios para hacerles creer que ganaron algún tipo de sorteo,
o que vean una imágen, como por ejemplo, imágenes de 'Unboxings' de Counter Strike: Global
Offensive, y te piden que le des click al link malicioso que te hayan enviado.

Estos links maliciosos se pueden distinguir fácilmente, comparando la versión original de un link,
con la versión que nos envia el bot, que obviamente, es una versión modificada del link original
de un sitio web. Aquí tenemos un ejemplo...

La mayoría de los bots que 'Phishean' tienden a enviar links que te redirijan al "Sitio web de la
Comunidad de Steam", que viene siendo el siguiente:
https://gtm.steamproxy.vip

Ese es el link original del sitio web de la Comunidad de Steam. Es oficial y completamente
saludable.

Pero el bot va a enviarte un link malicioso, con la URL del sitio web de la Comunidad de Steam,
solo que modificado en ciertas partes. Aquí tenemos un ejemplo...
{LINK REMOVED}http://stemcommunity.com

Como pueden ver, así seria un link malicioso que te envia un bot. Estos bots que phishean
tienden a enviar links maliciosos con la URL de un sitio web, solo que ligeramente modificada en
algunas letras, tal como pudieron apreciar en el link ejemplar de un link malicioso. Si lo
comparamos con 'steamcommunity', obvio que lo que ha sido modificado del link malicioso fue
'stem'.

Si te llegas a encontrar con un bot Phisher, lo recomendable sería eliminarlo y reportarlo por
enviar links maliciosos (Esto último es opcional.)

Como pudimos ver anteriormente, el Phishing consiste en que, un bot envia un link malicioso, que
al ser abierto, nuestra cuenta queda a manos de un bot, que saquea todos nuestros artículos, y
esos artículos robados, van directamente al usuario que configuró el bot que ha sido enviado
para hackear tu cuenta.

Técnicamente, esa es la única técnica por la que se reconoce al Phising, pero hay otras dos
técnicas más con las que hay que tener mucha precaución...

a) Tus amigos también pueden traicionarte:
Si un bot nos envia un link malicioso, ese link podemos utilizarlo para muchas cosas, siempre
y cuando, no se le de, ni se le haya dado click.

Uno de tus amigos pueden copiar el link malicioso que le haya enviado algún bot, y luego,
enviartelo a ti, para que "Revises por ellos", "No saben de que se trata", entre otras excusas.

Hay poca probabilidad de que uno de tus amigos te llegue a traicionar de esta manera, pero el
link malicioso que te envia un bot es libre de usar, pero a la vez, peligroso, porque tan solo un click
a ese link, seria la culminación de tu cuenta de Steam.

b) Los correos electrónicos:
Los correos electrónicos no se quedan detrás de esto. Un usuario o un bot, puede enviarte
un link malicioso mediante un correo electrónico en cualquier momento, y estos links, pueden ser
completamente diferentes a los que conocemos en la comunidad de Steam, pero no hay de que
preocuparse, la gran mayoría de los links maliciosos son así de fáciles de reconocer, y el sitio
web se puede encargar de ellos, y avisarnos que el link que estamos a punto de abrir es
malicioso, pero nunca es tarde para prevenir.

Si te encuentras con un link malicioso en un correo electrónico que hayas recibido, borra ese
correo y listo, ya no te sera de estorbo para la próxima vez que visites tu bandeja de entrada.

Y estos son algunas de las técnicas que se emplean para esparcer el Phishing por las redes, y
así, causarnos un gran daño. Recuerda que si un bot Phisher te agrega, debes de eliminarlo de
inmediato, y si deseas, puedes reportarlo por enviar links maliciosos ('Phishing', obviamente).

Los Antivirus son programas que intensifican las defensas de nuestro ordenador, siempre
defendiendo a nuestro ordenador, y que cada vez que vayamos a examinar un Disco Duro o
Pendrive, vayamos a utilizar nuestro Antivirus para ver, si lo que acabamos de conectar nos
puede infectar el ordenador, o no.

Aun así, los Antivirus juegan un rol importante en el caso de prevenir el Scam y el Phishing, en
especial lo último, debido a que, podemos abrir algún link malicioso accidentalmente, y el
Antivirus nos puede salvar con uno de sus avisos, o simplemente, activar e incrementar las
defensas a su punto máximo.

Si haz sido una víctima de Phishing, recuerda en ejecutar tu Antivirus para así, examinar todo tu
ordenador, y así, no causar daños mayores, a parte de tu cuenta de Steam.

El Antivirus que yo utilizo actualmente es 'Avast Antivirus'[www.avast.com], y en mi ordenador, utilizo 'AVG Antivirus'[free.avg.com],
pero me agrada un poco más la interfaz del AVG Antivirus, haciendolo un poco más fácil de
usar.

Muchas gracias por haberle echado un vistazo a mi guía. Si tienes a algún amigo que tenga dudas
acerca de los Scams y el Phishing, o que él sea nuevo en estos temas, no olvides de pasarle esta
guía, y así, se adentre un poco más en el tema, y tome precaución. Si te ha sido de utilidad esta
información, no olvides de valorar positivamente mi guía, eso me motivaria a hacer guías futuras.

¡Nos vemos a la próxima!