Si tu hijo juega Minecraft puede estar en peligro por este malware que se esconde en trucos

Miles de jugadores de Minecraft han sido víctimas de una sofisticada campaña de malware que se esconde en tutoriales y mods falsos, poniendo en riesgo sus datos personales y las cuentas de un juego que en su mayoría tiene un público infantil.

El ataque, identificado como WeedHack, ha logrado infectar a más de 116.000 computadoras alrededor del mundo en apenas unos meses, utilizando técnicas de engaño que aprovechan la confianza de la comunidad ofreciendo tutoriales con trucos y mods, para esconder el ataque.

Cómo opera el ataque contra usuarios de Minecraft

La mecánica detrás de WeedHack se basa en la manipulación de plataformas populares como YouTube y el posicionamiento en buscadores para atraer a jugadores en busca de nuevos mods y trucos. Los atacantes suben vídeos muy bien editados en los que muestran supuestos mods innovadores, acompañados de música, voces y una edición creíble.

En las descripciones y comentarios fijados, colocan enlaces que redirigen a páginas web falsas, diseñadas para imitar a la perfección los sitios oficiales de descarga de mods o herramientas para Minecraft.

Una vez que la víctima hace clic y descarga el archivo infectado, su computadora queda expuesta al control remoto de los atacantes. Según la información de McAfee Labs, se han identificado más de 3.820 archivos JAR maliciosos y unas 240 direcciones web diferentes utilizadas para diseminar el virus.

El ritmo de nuevas infecciones llegó a situarse entre 2.000 y 3.000 computadoras cada 24 horas, un dato que demuestra la magnitud del problema.

Según los datos recopilados por McAfee, WeedHack ha infectado exactamente a 116.464 computadoras desde enero de 2026. El fenómeno tiene un alcance mundial, pero los países con mayor número de víctimas son Estados Unidos, Alemania, India, Reino Unido e Italia. También se han registrado casos en Canadá, Noruega, Suecia, Finlandia y España.

Qué datos roba el malware y cómo afecta a los jugadores

WeedHack no solo se limita a tomar control del ordenador, sino que está diseñado para robar una amplia variedad de datos sensibles. El malware es capaz de sustraer credenciales de acceso a cuentas de Minecraft, información de navegadores (como cookies y contraseñas), datos de carteras de criptomonedas, accesos de plataformas como Discord, Steam y Telegram, así como archivos específicos del sistema.

En el caso de los usuarios que adquieren la versión premium del malware, las funciones incluyen acceso a la webcam, captura de pantalla, registro de teclas pulsadas, ejecución de comandos remotos y manejo de archivos (subida y descarga).

De acuerdo con los informes, los ciberdelincuentes pueden ver y gestionar toda la información robada a través de un panel de control web al que cualquiera puede acceder con una simple cuenta de Discord.

Este panel ofrece tutoriales, estadísticas de campañas y herramientas para monitorear a las víctimas en tiempo real. WeedHack incluso utiliza técnicas avanzadas, como el uso de la red Ethereum para cambiar sus dominios de comando y control, dificultando que las autoridades puedan desmantelar la infraestructura.

El impacto trasciende la simple pérdida de una cuenta de juego. En muchos casos, las víctimas sufren chantajes, amenazas y acoso, especialmente los adolescentes y jóvenes que constituyen la mayor parte de los afectados.

El acceso remoto permite a los atacantes grabar a los usuarios mediante la webcam y compartir los vídeos en canales de Telegram como trofeos de sus actividades, fomentando el ciberacoso y la extorsión entre pares.

Cómo protegerse de estos ataques en Minecraft

Para evitar infecciones como las provocadas por el malware WeedHack en Minecraft, la clave es la prudencia al descargar mods y herramientas. Se recomienda obtener archivos únicamente desde sitios oficiales y repositorios reconocidos, evitando enlaces de canales de YouTube desconocidos o foros no vinculados a los desarrolladores.

Desconfía de páginas que pidan desactivar el antivirus, ya que suelen ser intentos de infección. La propagación de este tipo de software malicioso aprovecha tutoriales falsos y estrategias para posicionarse en buscadores, lo que aumenta su alcance. Informarse, ser cauteloso y verificar la legitimidad de cada descarga es esencial para proteger cuentas, datos y dispositivos.