Si fuiste estafado en Steam, el FBI quiere tu testimonio para una investigación

La oficina del FBI en Seattle ha lanzado una alerta pública en la que solicita la colaboración de usuarios que hayan sido víctimas de estafas vinculadas a videojuegos descargados desde Steam.

Según el comunicado oficial, la agencia investiga una serie de títulos que habrían distribuido malware entre mayo de 2024 y enero de 2026, comprometiendo datos sensibles de los jugadores.

La investigación apunta a que varios juegos publicados dentro de la plataforma habrían sido utilizados como vehículo para instalar software malicioso en los dispositivos de los usuarios.

Entre los títulos identificados por las autoridades se encuentran BlockBlasters, Chemia, Dashverse —también conocido como DashFPS—, Lampy, Lunara, PirateFi y Tokenova. El FBI ha habilitado un formulario y un canal de contacto para que las posibles víctimas aporten información que permita avanzar en el caso.

El episodio más representativo de esta operación es el de BlockBlasters, un videojuego que alcanzó notoriedad entre septiembre y octubre de 2025. Aunque había sido publicado meses antes, a finales de julio, fue posteriormente cuando se detectó que contenía un archivo malicioso que se ejecutaba al instalar el juego.

Este archivo, con extensión .bat, estaba diseñado para desactivar el antivirus del sistema y buscar información almacenada en el equipo, como contraseñas o carteras de criptomonedas.

De acuerdo con las estimaciones recogidas en la investigación, solo este título habría permitido a sus desarrolladores obtener alrededor de 150.000 dólares mediante el robo de datos. Sin embargo, las autoridades subrayan que este no sería un caso aislado, sino parte de una operación más amplia que utilizó múltiples videojuegos como fachada para distribuir malware.

El caso pone en evidencia que incluso plataformas consolidadas y ampliamente utilizadas pueden ser explotadas con fines delictivos. Steam, propiedad de Valve Corporation, cuenta con millones de usuarios en todo el mundo y es considerada una de las principales tiendas digitales de videojuegos para PC.

Su tamaño y popularidad la convierten también en un objetivo atractivo para actores maliciosos que buscan maximizar el alcance de sus ataques. A pesar de los controles de seguridad implementados por la plataforma, los ciberdelincuentes han logrado sortear algunos filtros mediante técnicas cada vez más sofisticadas.

En este caso, el uso de juegos aparentemente legítimos permitió que el malware se distribuyera sin levantar sospechas iniciales, aprovechando la confianza de los usuarios en el entorno.

Las autoridades recomiendan a los usuarios que hayan descargado alguno de los títulos mencionados revisar sus dispositivos en busca de posibles infecciones y reportar cualquier actividad sospechosa. También aconsejan cambiar contraseñas, especialmente aquellas almacenadas en el navegador o vinculadas a servicios financieros, y activar medidas de seguridad adicionales como la autenticación en dos pasos.

Este tipo de incidentes refleja una tendencia creciente en el ámbito de la ciberseguridad: el uso de plataformas legítimas para distribuir amenazas. A diferencia de los métodos tradicionales, como descargas desde sitios no oficiales o enlaces sospechosos, estas estrategias se apoyan en servicios reconocidos para generar una falsa sensación de seguridad.

El FBI continúa recabando información para identificar a los responsables y determinar el alcance total de la operación. Mientras tanto, el caso sirve como recordatorio de que, incluso en entornos considerados seguros, los usuarios deben mantener precauciones básicas al descargar e instalar software.

La evolución de estas amenazas plantea nuevos desafíos tanto para las plataformas digitales como para los propios usuarios, en un contexto donde la confianza se ha convertido en uno de los principales vectores de ataque.