FBI busca víctimas de malware en Steam: 9 juegos infectados robaron contraseñas con Vidar
La plataforma Steam, referente mundial del gaming en PC con más de 120.000 títulos en su catálogo, se enfrenta a un importante reto de seguridad. El FBI ha abierto una investigación oficial para localizar a usuarios cuyos equipos fueron infectados por programas maliciosos ocultos en casi una decena de videojuegos distribuidos a través de la tienda de Valve.
A diferencia de consolas como PlayStation o Nintendo, que gestionan catálogos más reducidos (entre 10.000 y 13.500 juegos), Steam publica miles de obras anualmente.
Aunque la empresa aplica filtros de seguridad, el FBI ha confirmado que varios títulos lograron evadir estos controles para actuar como herramientas de robo de contraseñas y datos sensibles.
Títulos identificados y periodo de actividad
Las autoridades han puesto el foco en una lista específica de juegos que no son fiables y que estuvieron activos en la plataforma durante un largo periodo.
Se estima que las infecciones ocurrieron entre mayo de 2024 y enero de 2026, un periodo de 20 meses durante el cual miles de usuarios pudieron descargar estos títulos sin sospechar el riesgo.
Lista completa de juegos infectados
Los juegos señalados por la investigación son:
- BlockBlasters
- Chemia
- Dashverse / DashFPS
- Lampy
- Lunara
- Tokenova
- PirateFi (identificado como uno de los más peligrosos)
Si descargaste alguno de estos títulos entre mayo de 2024 y enero de 2026, tu equipo podría estar comprometido. El FBI ha habilitado un formulario confidencial para que las víctimas reporten el incidente y los daños sufridos en su equipo o finanzas.
El peligro de PirateFi y el malware Vidar
Entre los juegos retirados, destaca PirateFi, un título de supervivencia de descarga gratuita que servía como vehículo para el malware Vidar.
Este software especializado es capaz de extraer de forma masiva inicios de sesión guardados, credenciales del navegador y otra información crítica del usuario.
Qué es Vidar: Es un malware de tipo infostealer (ladrón de información) que se vende en foros clandestinos por $250-$500/mes. Extrae contraseñas guardadas en navegadores, billeteras de criptomonedas, cookies de sesión, datos de autenticación de dos factores, y archivos específicos del sistema.
Cómo operaba el malware
El malware Vidar se activaba al ejecutar el juego por primera vez. Una vez en funcionamiento, escaneaba silenciosamente el sistema en busca de:
- Contraseñas guardadas en Chrome, Firefox, Edge y otros navegadores
- Cookies de sesión (permitiendo robo de cuentas sin contraseña)
- Billeteras de criptomonedas (Bitcoin, Ethereum, etc.)
- Credenciales de Steam, Epic Games, Origin y otras plataformas
- Tokens de autenticación de dos factores
Por qué Valve no lo detectó
Aunque Valve ya ha eliminado estos títulos de su tienda, la preocupación radica en los usuarios que mantuvieron el software instalado meses atrás.
El FBI busca entender cómo llegaron estos juegos a los usuarios, analizando si la difusión se produjo mediante redes sociales, publicidad engañosa u otros canales digitales.
Steam permite que desarrolladores independientes publiquen juegos con relativa facilidad (mediante Steam Direct por $100). Aunque tiene filtros automáticos, los atacantes sofisticados pueden ofuscar el malware para que no sea detectado inicialmente. Solo tras reportes de usuarios o análisis forense posterior se descubre la infección.
Derechos e indemnizaciones para los afectados
La intervención de la agencia federal no solo tiene fines de investigación, sino también de reparación.
Aquellos usuarios que demuestren haber sido víctimas de este fraude podrían tener acceso a beneficios e indemnizaciones por los daños causados.
Qué pueden reclamar las víctimas
Las indemnizaciones aplican especialmente en casos donde el robo de credenciales derivó en pérdidas económicas directas, tales como:
- Robo de fondos de cuentas bancarias vinculadas
- Compras fraudulentas en tarjetas de crédito
- Robo de criptomonedas
- Compras no autorizadas en Steam u otras plataformas
- Costos de restauración de identidad digital
Cómo reportar al FBI: Las víctimas deben completar el formulario confidencial proporcionado por el FBI, detallando qué juegos descargaron, cuándo, y qué daños sufrieron (pérdidas económicas, robo de cuentas, etc.). El FBI usa esta información tanto para la investigación como para determinar compensaciones.
Qué hacer si descargaste estos juegos
- Desinstala inmediatamente los juegos si aún los tienes
- Ejecuta un análisis completo de antivirus/antimalware
- Cambia TODAS tus contraseñas (especialmente Steam, email, banco)
- Activa autenticación de dos factores en todas tus cuentas
- Revisa extractos bancarios y crediticios de los últimos 20 meses
- Reporta al FBI mediante el formulario oficial
- Considera congelar tu crédito si sospechas robo de identidad
Conclusión: El FBI investiga 9 juegos de Steam infectados con malware Vidar que robaron contraseñas y credenciales entre mayo 2024 y enero 2026. PirateFi, un juego gratuito de supervivencia, fue el más peligroso, actuando como vehículo de un infostealer que extraía contraseñas de navegadores, billeteras cripto y tokens 2FA. Aunque Valve eliminó los títulos, miles de usuarios podrían estar comprometidos sin saberlo. El FBI ofrece formulario confidencial para reportar daños y reclamar indemnizaciones por pérdidas económicas. Este caso expone la vulnerabilidad de la política de apertura de Steam: permitir publicación fácil de juegos indie facilita infiltración de malware sofisticado. Si descargaste BlockBlasters, Chemia, Dashverse, Lampy, Lunara, Tokenova o PirateFi, actúa ahora: desinstala, escanea, cambia contraseñas y reporta al FBI.
