FBI arresta a hombre que usaba juegos falsos de Steam para robar criptomonedas de sus víctimas

Los juegos infectados ocasionaron miles de dispositivos comprometidos entre 2024 y 2026

Guardar
Google icon
El FBI rastreó el origen de los fondos robados hasta compras realizadas con tarjetas de regalo en Uber Eats.
El FBI rastreó el origen de los fondos robados hasta compras realizadas con tarjetas de regalo en Uber Eats.

El Buró Federal de Investigaciones (FBI) de Estados Unidos detuvo a un joven de Florida acusado de operar un esquema que utilizaba videojuegos infectados en Steam para robar fondos de criptomonedas a usuarios a nivel internacional.

La investigación, desarrollada durante casi dos años, permitió identificar a decenas de víctimas y evidenciar el impacto financiero de la maniobra.

Un esquema basado en juegos infectados

Según información publicada por WPLG Local 10, Zyaire Dontaevious Zamarion Wilkins, de 21 años, fue arrestado el martes pasado en North Lauderdale, Florida, y enfrenta cargos federales por conspiración para obtener información informática con fines de lucro.

PUBLICIDAD

La acusación formal, de 15 páginas, detalla cómo Wilkins participó en una operación que distribuyó malware a través de al menos ocho videojuegos, afectando unas 8.000 computadoras y robando cerca de 220.000 dólares de alrededor de 80 billeteras de criptomonedas entre mayo de 2024 y febrero de 2026.

Wilkins habría financiado y promocionado videojuegos falsos que permitieron robar más de 220.000 dólares en criptomonedas. (Reuters)
Wilkins habría financiado y promocionado videojuegos falsos que permitieron robar más de 220.000 dólares en criptomonedas. (Reuters)

El documento judicial identifica la plataforma utilizada únicamente como “una popular empresa de distribución digital de software”. Los títulos mencionados —BlockBlasters, Dashverse, Lunara y PirateFi— coinciden con los juegos referidos por el FBI en marzo, cuando solicitó la colaboración de víctimas de títulos de Steam infectados.

PUBLICIDAD

El caso se tramita en el tribunal federal de Seattle, cerca de la sede de Valve, desarrolladora de Steam, y la detención de Wilkins constituye el primer arresto público relacionado con esta investigación.

Modus operandi: promoción y selección de víctimas

Wilkins financió y promocionó el malware, sin ser su creador directo. Agentes federales ya habían allanado la vivienda del desarrollador, cuya identidad se mantiene reservada y que de momento no enfrenta cargos.

Las conversaciones obtenidas en la aplicación Signal durante ese operativo vincularon a Wilkins —bajo el seudónimo Sibel.eth— con la compra de un troyano de acceso remoto por 10.000 dólares y con intercambios sobre cómo engañar a los usuarios para que autorizaran transacciones que vaciaban sus carteras digitales.

La operación utilizó bots para identificar víctimas con grandes tenencias de criptomonedas en redes sociales y plataformas de mensajería. (Europa Press)
La operación utilizó bots para identificar víctimas con grandes tenencias de criptomonedas en redes sociales y plataformas de mensajería. (Europa Press)

La distribución y promoción de los juegos ocurrió en plataformas como Discord, Telegram, X y LinkedIn. Los implicados utilizaron bots para identificar usuarios con grandes tenencias de criptomonedas y enviarles mensajes directos, lo que explica que solo cerca del 1% de los dispositivos infectados llegara a sufrir robos efectivos. Según el informe, 80 billeteras fueron vaciadas entre las 8.000 computadoras comprometidas.

Impacto financiero y rastreo de fondos

El análisis realizado por especialistas como ZachXBT y vx-underground —citado por el portal Tom’s Hardware— estimó que BlockBlasters solo habría permitido sustraer más de 150.000 dólares de entre 261 y 478 víctimas. Entre los casos documentados figura el robo de 32.000 dólares, originalmente donados para el tratamiento contra el cáncer de un streamer de Twitch en septiembre de 2025.

El FBI detalló que los pagos extraídos de las billeteras de las víctimas se transfirieron a Bitrefill, un servicio de tarjetas de regalo. Más de 150 de estas tarjetas fueron adquiridas y la mayoría se utilizó para compras en Uber Eats. La investigación permitió vincular las tarjetas a una cuenta con entregas en el domicilio familiar de Wilkins y en sus direcciones estudiantiles en la University of West Florida.

Durante un registro en la vivienda de North Lauderdale, realizado una semana antes de la detención, los agentes confiscaron varios dispositivos electrónicos y tres frases semilla de billeteras de criptomonedas, una de ellas correspondiente a una billetera de Monero. Según la acusación, Wilkins registró un historial de transacciones por 382.000 dólares en criptomonedas.

Primer plano de una pantalla de ordenador mostrando 'ACCESO DENEGADO' en rojo, con código en verde. Al fondo, un programador trabaja en un entorno oscuro con múltiples monitores.
Entre los afectados figura un streamer de Twitch que perdió fondos donados para tratamiento médico. (Imagen Ilustrativa Infobae)

Proceso judicial y reacción de Valve

Wilkins enfrenta una posible condena de hasta 10 años de prisión si resulta culpable y su primera comparecencia en la corte federal de Fort Lauderdale estaba programada para el 15 de julio. Valve —compañía que ha experimentado varios incidentes de malware en su plataforma, incluido el caso reciente del juego Chemia Early Access— no había respondido a las solicitudes de comentarios al momento de la publicación.

La operación revelada pone en evidencia los riesgos crecientes en el ecosistema de los videojuegos digitales y el uso de plataformas populares como vehículo para fraudes financieros sofisticados.

PUBLICIDAD

PUBLICIDAD