Gobierno de EE. UU. investiga 7 juegos de Steam por posible malware oculto

La Oficina Federal de Investigación de Estados Unidos (FBI) abrió una investigación sobre la presencia de malware en al menos siete videojuegos distribuidos a través de Steam, la plataforma de juegos para PC administrada por Valve.

El organismo hizo pública la lista de títulos sospechosos y solicitó la colaboración de la comunidad de jugadores para identificar posibles víctimas y avanzar en la pesquisa sobre un posible entramado criminal responsable de los ataques.

Juegos bajo sospecha y modo de operación

Los juegos señalados por el FBI son: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi y Tokenova. Según la investigación, estos títulos fueron desarrollados y publicados en los últimos dos años por actores que, tras cumplir los requisitos y controles formales de la tienda de Valve, introdujeron actualizaciones que contenían malware.

Esta estrategia logró evadir las barreras de seguridad y permitió que cientos de usuarios instalaran sin saberlo software malicioso en sus computadoras.

En el caso de BlockBlasters, el juego debutó en 2025 y, luego de una actualización, se confirmó que robaba credenciales y criptomonedas de los usuarios. Se estima que los atacantes sustrajeron cerca de 150.000 dólares en activos digitales mediante el acceso no autorizado a las billeteras virtuales de los jugadores.

Chemia, presentado como un título de supervivencia en acceso anticipado, fue diseñado para capturar contraseñas, datos bancarios y otra información sensible. Dashverse, DashFPS y PirateFi también están implicados en la sustracción de datos e información personal. En el caso de PirateFi, se calcula que hasta 1.500 usuarios descargaron el juego antes de que fuera retirado de la plataforma.

Medidas de Valve y respuesta de las autoridades

Valve reaccionó eliminando los juegos afectados de Steam y contactando por correo electrónico a los usuarios potencialmente expuestos. Además, la compañía ofreció ayuda y recomendaciones de seguridad, así como algunas compensaciones para mitigar el impacto de los ataques.

Sin embargo, el FBI considera que el incidente podría formar parte de una operación criminal más amplia, dado que los métodos empleados presentan patrones similares y sofisticados.

La agencia federal dispuso un formulario en línea para que los afectados puedan reportar su situación y colaborar con la investigación. El FBI aclaró que la participación es voluntaria y que los datos recopilados podrían servir tanto para identificar a las víctimas como para acceder a servicios y compensaciones según la legislación federal o estatal.

El organismo también advirtió sobre la necesidad de utilizar únicamente los canales oficiales para responder y así evitar fraudes adicionales.

Un ecosistema criminal en evolución

Según el FBI, los responsables operan dentro de un complejo ecosistema de desarrolladores, afiliados y proveedores de servicios que modifican constantemente sus tácticas y técnicas. Durante los últimos años, la seguridad de Steam se vio comprometida en varias ocasiones por ataques similares, lo que evidencia que las amenazas tienden a evolucionar y a buscar nuevas formas de evadir los controles tradicionales.

La modalidad utilizada por los ciberdelincuentes consiste en lanzar juegos funcionales, aunque básicos, para ganar credibilidad y luego distribuir actualizaciones con código malicioso. Mientras los títulos permanecen en la tienda, los desarrolladores logran infectar a numerosos jugadores antes de que las plataformas detecten la amenaza y eliminen los productos afectados.

Recomendaciones para los usuarios

Pese a que Valve ya retiró los juegos señalados, las autoridades recomiendan a los usuarios revisar sus bibliotecas y equipos para descartar cualquier posible riesgo. Es fundamental actualizar los sistemas de seguridad, cambiar contraseñas y monitorear posibles movimientos inusuales en cuentas bancarias o billeteras digitales.

El FBI subrayó la importancia de denunciar cualquier incidente y de seguir las instrucciones oficiales para evitar ser víctima de fraudes secundarios.

El caso pone de relieve los desafíos que enfrentan plataformas globales como Steam en el combate contra el malware y el robo de datos, así como la necesidad de mantener una vigilancia constante y una colaboración activa entre empresas, usuarios y fuerzas de seguridad.