La tienda digital Steam tuvo que retirar de circulación un título que aparentaba ser un inofensivo juego retro gratuito, pero que en realidad contenía un programa diseñado para robar credenciales y vaciar billeteras digitales. El caso encendió las alarmas en la comunidad gamer y entre los usuarios de criptomonedas, debido al nivel de sofisticación del ataque y al alcance que tuvo en pocas semanas.
El videojuego, bautizado como BlockBlasters, estuvo disponible desde fines de julio hasta septiembre en la plataforma de Valve. Durante ese tiempo acumuló más de 200 reseñas “muy positivas”, lo que generó confianza entre quienes lo descargaron e incluso llevó a que algunos portales especializados lo recomendaran.
Sin embargo, de acuerdo con investigadores en ciberseguridad, el 30 de agosto fue modificado en secreto para incluir un cryptodrainer, un tipo de malware creado para extraer claves y activos de criptomonedas.
Robo millonario y múltiples víctimas
El especialista en seguridad ZachXBT aseguró que se lograron robar más de 150.000 dólares de al menos 261 cuentas comprometidas, aunque otras fuentes como el grupo VX-Underground elevan la cifra de afectados a más de 470. Según las investigaciones, varias de las víctimas fueron seleccionadas previamente en redes sociales por ser usuarios con grandes tenencias en criptoactivos y recibieron invitaciones personalizadas para probar el juego, lo que demuestra una campaña dirigida y no un ataque al azar.
Los expertos que analizaron el software indicaron que BlockBlasters contenía un dropper, un archivo que primero evaluaba el sistema antes de ejecutar la fase de ataque. Una vez que confirmaba el entorno, el programa activaba un “backdoor” escrito en Python y utilizaba un módulo conocido como StealC para enviar información sensible a los atacantes. Además de billeteras digitales, el malware era capaz de capturar credenciales de Steam y otros datos personales de los jugadores.
El streamer que destapó el caso
La estafa salió a la luz tras la denuncia de Raivo Plavnieks, un creador de contenido de Letonia que transmite bajo el nombre RastalandTV. Durante una transmisión en la que recaudaba fondos para su tratamiento de cáncer, perdió más de 32.000 dólares en criptomonedas luego de haber descargado el juego desde la tienda oficial. El hecho, ocurrido en directo, generó conmoción en la comunidad y llevó a que otros usuarios comenzaran a reportar incidentes similares.
Sospechas sobre un argentino en Miami
En paralelo a la investigación técnica, algunos analistas que trabajan con inteligencia de fuentes abiertas vincularon el ataque a un inmigrante argentino residente en Estados Unidos.
El nombre que circuló fue el de Valentín, quien negó públicamente estar involucrado. “Me están acusando de algo que no hice. Soy creador de contenido, me dedico a redes sociales. Están usando mis fotos sin permiso”, declaró. Hasta el momento, no hay confirmación oficial de su responsabilidad.
Este episodio se suma a otros casos recientes en los que juegos distribuidos en Steam escondían programas maliciosos. Títulos como Chemia o Sniper: Phantom’s Resolution también fueron retirados tras detectarse malware en sus archivos.
La recurrencia de estos casos ha generado cuestionamientos hacia los mecanismos de control de Valve, aunque la compañía aún no se pronuncia sobre lo ocurrido con BlockBlasters ni sobre las advertencias previas que, según investigadores, ya habían sido reportadas.
Recomendaciones para los jugadores
Los especialistas aconsejan a quienes descargaron BlockBlasters cambiar de inmediato sus contraseñas de Steam, además de trasladar sus criptomonedas a una billetera nueva y segura. También sugieren desconfiar de juegos en fase beta o con pocas reseñas, ya que se han convertido en un canal utilizado por los ciberdelincuentes para distribuir virus.
El caso de BlockBlasters evidencia cómo los videojuegos pueden ser utilizados como vehículo para estafas digitales, y marca un precedente sobre la necesidad de reforzar los controles de seguridad en plataformas de distribución global como Steam.
Últimas Noticias
Google Docs cambia para siempre: ahora añade audio para leer con IA resúmenes
Los usuarios pueden personalizar la experiencia al escoger entre diferentes voces, y ajustar la velocidad de reproducción
La concentración de poder, la desaparición de empleos de oficina y la velocidad de los cambios ponen en jaque a gobiernos y profesionales en todo el mundo
La irrupción de la inteligencia artificial, liderada por un puñado de empresas, acelera la pérdida de empleos y desafía la capacidad de reacción de las instituciones, según advierte Matt Shumer en su columna
Cómo funciona el mercado de criptomonedas y cuál es su valor este 13 de febrero
Así se han movido las criptomonedas en las últimas horas
Cómo es la nueva IA de Google que resuelve problemas científicos
El modelo Gemini 3 Deep Think utiliza un sistema de razonamiento que evalúa y descarta rutas lógicas inconsistentes antes de responder
Desarrollan sensor que les da a los robots una visión de 180 grados y olfato artificial
El dispositivo, inspirado en la biología de la mosca de la fruta, amplía la autonomía y eficacia de las máquinas
