El FBI detiene a un hacker que distribuía juegos con malware en Steam para robar criptomonedas

Una campaña de malware escondida tras videojuegos aparentemente inocentes

El FBI ha detenido a un estudiante universitario acusado de distribuir juegos infectados con malware en Steam para robar contraseñas, datos personales y criptomonedas a miles de usuarios.

📌 En resumen

  • El FBI acusa a un estudiante de distribuir malware mediante juegos publicados en Steam.
  • La campaña habría comprometido unos 8.000 ordenadores.
  • Los atacantes robaron más de 220.000 dólares en criptomonedas.
  • Los juegos también fueron promocionados en Discord, Telegram y LinkedIn.

El FBI ha detenido a Zyaire Wilkins, un estudiante universitario de 21 años residente en Florida, acusado de participar en una campaña que utilizó videojuegos publicados en Steam para infectar ordenadores y robar criptomonedas a miles de usuarios.

Según la investigación, los juegos distribuían un malware capaz de extraer contraseñas y otra información confidencial almacenada en los equipos comprometidos. Posteriormente, los atacantes utilizaban esos datos para acceder a billeteras de criptomonedas y transferir los fondos a sus propias cuentas.

Las autoridades sostienen que Wilkins actuó junto a varios colaboradores cuya identidad todavía no ha sido revelada.

Una campaña que afectó a miles de jugadores

La investigación estima que la operación consiguió comprometer alrededor de 8.000 ordenadores.

Además, los atacantes habrían accedido a unas 80 billeteras de criptomonedas y sustraído más de 220.000 dólares en activos digitales.

Las autoridades consideran que el malware permanecía oculto dentro de videojuegos aparentemente legítimos distribuidos a través de Steam.

Los juegos utilizados para distribuir el malware

Entre los títulos citados por la investigación figuran:

  • BlockBlasters.
  • Dashverse.
  • Lampy.
  • Lunara.
  • PirateFi.

Según los investigadores, estos juegos se presentaban como lanzamientos normales, pero incluían código malicioso que comenzaba a recopilar información sensible tras su instalación.

El malware podía obtener contraseñas almacenadas en el ordenador y otros datos utilizados posteriormente para acceder a servicios y billeteras digitales.

La campaña también se difundía fuera de Steam

Los responsables no dependían únicamente de la visibilidad que ofrecía la plataforma de Valve.

La acusación sostiene que los videojuegos fueron promocionados en:

  • Discord.
  • Telegram.
  • LinkedIn.

El objetivo era llegar tanto a comunidades de jugadores como a desarrolladores independientes para aumentar el número de descargas y reforzar la apariencia de legitimidad de los proyectos.

Una compra en Uber Eats condujo al sospechoso

La investigación dio un giro cuando el FBI identificó a una persona vinculada con la campaña.

Tras colaborar con los agentes, esta persona aportó información sobre la promoción de los juegos y sobre diversos pagos recibidos en criptomonedas.

Posteriormente, los investigadores rastrearon la compra de tarjetas regalo de Uber Eats realizada con fondos presuntamente relacionados con el fraude.

Mediante una orden judicial, el FBI obtuvo información de Uber y consiguió relacionar esas operaciones con una cuenta utilizada para realizar entregas directamente a Wilkins.

Ese vínculo permitió solicitar un registro domiciliario durante el que fueron incautados teléfonos móviles, dispositivos electrónicos y varias billeteras de criptomonedas.

Valve ya había retirado varios juegos

La detención llega meses después de que el FBI alertara sobre la distribución de videojuegos con malware a través de Steam.

Durante el último año, Valve eliminó diversos títulos tras detectar la presencia de software malicioso destinado al robo de información de los usuarios.

La compañía continúa supervisando nuevos lanzamientos para impedir que este tipo de amenazas llegue a la plataforma.

Steam sigue siendo objetivo de nuevas campañas

El caso no constituye un incidente aislado.

Hace apenas unas semanas, investigadores de Kaspersky identificaron otra campaña en la que decenas de fondos de pantalla para Wallpaper Engine incorporaban puertas traseras y herramientas preparadas para robar cuentas de Steam.

Aunque Valve eliminó parte del contenido antes de la publicación del informe, numerosos usuarios, especialmente en China y Rusia, llegaron a descargar esos archivos maliciosos.

Los especialistas recomiendan instalar únicamente juegos procedentes de desarrolladores de confianza, revisar los permisos solicitados por las aplicaciones y mantener actualizado el software de seguridad para reducir el riesgo de este tipo de ataques.

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente