Un juego gratuito de terror tuvo que ser retirado de Steam tras descubrirse que ocultaba un programa para robar datos

Valve retiró de Steam el juego gratuito de terror Beyond The Dark después de que usuarios e investigadores detectaran que ocultaba malware capaz de robar datos personales, contraseñas y criptomonedas. El caso encendió nuevamente las alarmas sobre la seguridad dentro de la plataforma, especialmente porque el supuesto ataque habría aprovechado un juego ya existente para distribuir el software malicioso.

La alerta comenzó a expandirse tras las investigaciones publicadas por el youtuber Eric Parker y otros especialistas en seguridad, quienes detectaron comportamientos sospechosos dentro de los archivos del juego.

Según los análisis difundidos en los últimos días, Beyond The Dark no habría sido originalmente un proyecto malicioso creado desde cero. En realidad, todo apunta a que el atacante habría tomado el control de la cuenta de un desarrollador ya registrado en Steam y modificado un juego previamente publicado.

El juego habría sido transformado tras un secuestro de cuenta

De acuerdo con la información publicada por distintos medios especializados, Beyond The Dark habría sido anteriormente un título llamado Rodent Race. El supuesto atacante habría cambiado el nombre del juego, las imágenes promocionales y parte de la ficha pública dentro de Steam antes de subir una nueva versión infectada.

El componente más peligroso se encontraba oculto dentro de un archivo llamado UnityPlayer.dll.

Ese nombre no parecía sospechoso porque corresponde a un archivo habitual en juegos desarrollados con Unity. Sin embargo, según los investigadores, el archivo había sido modificado para ejecutar código malicioso en segundo plano.

La maniobra permitió que el malware pasara inicialmente desapercibido para muchos usuarios.

El juego fallaba, pero el malware seguía funcionando

Uno de los aspectos más preocupantes del caso es que Beyond The Dark ni siquiera necesitaba ejecutarse correctamente para comprometer el sistema. Según los análisis publicados, el juego podía cerrarse inesperadamente o directamente fallar al iniciarse. Aun así, el malware continuaba activo en segundo plano dentro de la computadora.

El software malicioso buscaba especialmente extensiones vinculadas con criptomonedas instaladas en navegadores, incluyendo billeteras digitales como MetaMask.

Además, el programa se conectaba a servidores externos para descargar herramientas adicionales capaces de recopilar información sensible del navegador, contraseñas almacenadas y datos relacionados con wallets de criptomonedas.

Los investigadores advierten que este tipo de malware puede resultar especialmente peligroso porque actúa de forma silenciosa mientras el usuario cree que simplemente está frente a un juego defectuoso.

Steam vuelve a enfrentar problemas con malware

El episodio revive un problema que Steam ya enfrentó anteriormente con juegos gratuitos o poco conocidos que terminan ocultando software malicioso.

En 2025, Valve también eliminó de la plataforma un juego llamado BlockBlasters tras descubrirse que contenía un cryptodrainer, un tipo de malware diseñado específicamente para vaciar billeteras de criptomonedas.

Según reportes de la época, el ataque habría provocado pérdidas superiores a los 150.000 dólares en distintos usuarios, incluyendo un streamer que estaba reuniendo dinero para financiar un tratamiento médico.

La diferencia con Beyond The Dark es que, en este caso, el atacante aparentemente no publicó un juego completamente nuevo, sino que reutilizó una ficha ya existente dentro de Steam.

Especialistas señalan que esta técnica podría facilitar que ciertos cambios pasen desapercibidos, ya que Steam no revisa manualmente cada actualización publicada por todos los desarrolladores de la plataforma.

Qué deben hacer quienes instalaron el juego

Los expertos recomiendan que cualquier usuario que haya descargado o ejecutado Beyond The Dark elimine inmediatamente todos los archivos relacionados con el juego. También aconsejan realizar un análisis completo del sistema utilizando un antivirus actualizado y cambiar las contraseñas almacenadas en el navegador o vinculadas con servicios sensibles.

En el caso de usuarios con billeteras de criptomonedas instaladas en el mismo equipo, se recomienda revisar movimientos sospechosos y, si es posible, trasladar los fondos a nuevas wallets seguras.

El incidente vuelve a mostrar cómo los videojuegos gratuitos pueden convertirse en una puerta de entrada para ataques informáticos, especialmente cuando los usuarios descargan títulos poco conocidos sin revisar antecedentes o advertencias de seguridad.