Este juego de Steam escondía un malware que robó miles de dólares: ¿cómo afectó a los jugadores y qué hacer?
Valve lo retira de Steam tras ser vinculado a un robo masivo de criptomonedas, poniendo en peligro la seguridad de los jugadores.
Un juego aparentemente inofensivo en Steam se convierte en una amenaza al incorporar malware que robó $150,000 USD en criptomonedas.
Imagen generada por IASteam, la plataforma de juegos más popular, ha sido testigo de un grave incidente de seguridad que pone en duda la confianza de sus usuarios. El juego BlockBlasters, un título aparentemente inofensivo de la desarrolladora Genesis Interactive, se convirtió en una amenaza cibernética al incorporar malware que permitió robar miles de dólares en criptomonedas. A pesar de que Valve retiró el juego de la plataforma, ya era demasiado tarde: las víctimas habían sufrido pérdidas significativas.
Lanzado el 30 de julio, BlockBlasters inicialmente parecía ser un juego seguro y atractivo para los jugadores. Un plataformero 2D gratuito que rápidamente ganó popularidad en Steam debido a sus reseñas positivas. Sin embargo, todo cambió el 30 de agosto, cuando los desarrolladores actualizaron el juego con una función oculta: un criptodrenador, diseñado para robar cuentas con criptomonedas de sus víctimas.
El malware en el juego no fue detectado de inmediato, y BlockBlasters continuó operando bajo el radar, robando criptomonedas de jugadores y streamers sin que ellos se dieran cuenta. Según informes, el total de las pérdidas asciende a $150,000 USD, con al menos 260 víctimas afectadas en Steam.
El caso del streamer Raivo Plavnieks y un ataque dirigido
El robo quedó al descubierto gracias al streamer Raivo Plavnieks, quien, durante una transmisión en vivo donde recaudaba fondos para su tratamiento contra el cáncer, descargó BlockBlasters sin saber lo que le esperaba. Tras jugar el título, perdió $32,000 USD en criptomonedas. Este incidente reveló la magnitud de la estafa, ya que el juego estaba diseñado para recopilar credenciales de Steam y las IP de los jugadores, lo que facilitó el robo de información de cuentas con criptomonedas.
El malware presente en BlockBlasters operaba de manera sigilosa. Los atacantes identificaron usuarios de Steam con cuentas de criptomonedas a través de redes sociales y les enviaron invitaciones para jugar el título. Al instalarlo, el juego recopilaba información sensible, como las credenciales de inicio de sesión y las direcciones IP, lo que facilitaba el acceso a las cuentas de criptomonedas de los jugadores.
Los expertos indican que el título no fue un incidente aislado, sino una estrategia planificada que afectó específicamente a streamers y jugadores con un perfil público en redes sociales, lo que permitió a los atacantes acceder a una gran cantidad de dólares cripto.
Medidas de seguridad: ¿qué hacer si jugaste BlockBlasters?
Hasta el momento Valve no ha emitido un comunicado detallado sobre las medidas preventivas que tomará para evitar futuros incidentes. Sin embargo, el soporte de Steam ha proporcionado algunas recomendaciones a los jugadores afectados:
- Realizar un análisis completo de su equipo con un antivirus confiable para detectar posibles amenazas.
- Formatear el equipo para asegurar que cualquier malware o software malicioso sea completamente eliminado.
- Cambiar las contraseñas de las cuentas de Steam y criptomonedas para evitar accesos no autorizados.
Además, Valve ha destacado que otros juegos con malware como PirateFi, Sniper: Phantom’s Resolution y Chemia también fueron retirados de la plataforma tras generar problemas similares.
¿Por qué Steam ya no es tan seguro?
Este incidente subraya un problema creciente dentro de Steam: la falta de control sobre los juegos que se publican en la plataforma. A pesar de los esfuerzos de Valve para detectar y eliminar software malicioso, la constante aparición de juegos con malware pone en riesgo a millones de usuarios. Los jugadores ahora deben ser más cautelosos al descargar juegos, incluso aquellos que parecen inofensivos a simple vista.
Por eso, los usuarios de Steam deben estar más alerta que nunca ante los riesgos de descargar juegos sin verificar su origen. La seguridad en línea es crucial, especialmente cuando se trata de criptomonedas y datos personales. Este robo es solo un ejemplo de los peligros que acechan en plataformas digitales. Por lo tanto, es fundamental tomar precauciones adicionales, como usar antivirus actualizados, cambiar contraseñas de forma regular y estar atentos a las alertas de la comunidad.