La Oficina Federal de Investigaciones está investigando activamente una serie de juegos de Steam que estaban secretamente mezclados con malware, comprometiendo potencialmente a miles de usuarios entre mayo de 2024 y enero de 2026. La agencia ha lanzado un formulario público para identificar a las víctimas y recopilar detalles sobre el alcance de la operación.
Distribución de malware en Steam
Los actores de amenazas explotaron la plataforma Steam para distribuir juegos infectados, incluidos títulos como BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi y Tokenova. El malware estaba integrado en los propios juegos, lo que significaba que los usuarios, sin saberlo, descargaban software malicioso junto con contenido legítimo. Algunas infecciones se produjeron mediante descargas iniciales, mientras que otras se inyectaron mediante actualizaciones aparentemente normales del juego.
Cómo funcionó el malware
Una vez instalado, el malware permitió a los atacantes robar datos de los usuarios, incluida información bancaria, acceso a billeteras de criptomonedas y elementos del inventario de Steam. Un caso confirmado involucró el robo de 150.000 dólares en criptomonedas de una sola víctima a través del juego BlockBlasters únicamente. La investigación del FBI sugiere que los atacantes también tuvieron contacto directo con las víctimas, ya sea antes o después de la infección, potencialmente para explotar aún más los sistemas comprometidos.
Lo que pide el FBI
El formulario del FBI solicita los nombres de usuario de Steam, los títulos de los juegos descargados y las fechas aproximadas de las descargas. También se pide a las víctimas que informen sobre cualquier pérdida financiera o actividad no autorizada en sus cuentas digitales. Estos datos ayudarán a la agencia a rastrear el alcance de la operación e identificar a los responsables.
Por qué esto es importante
El incidente pone de relieve una vulnerabilidad crítica en plataformas de distribución digital como Steam. Si bien Steam eliminó los juegos infectados desde entonces, el caso plantea dudas sobre los protocolos de seguridad y la posibilidad de que actores maliciosos exploten plataformas abiertas. El hecho de que incluso juegos moderadamente populares como BlockBlasters puedan facilitar importantes robos financieros subraya el riesgo para todos los usuarios, no sólo para aquellos que descargan títulos oscuros.
La investigación del FBI está en curso y cualquier persona que haya descargado estos juegos debe informar su experiencia. El incidente sirve como un claro recordatorio de la importancia de estar alerta al descargar software de cualquier fuente.
