El Buró Federal de Investigaciones ha lanzado una alerta sin precedentes para localizar a usuarios afectados por una red de videojuegos infectados en la plataforma de Valve. Entre 2024 y 2026, una serie de títulos aparentemente inofensivos ocultaron código malicioso diseñado para vaciar billeteras digitales y secuestrar bibliotecas personales.
Esta investigación sobre juegos falsos con malware en Steam marca un punto de inflexión en la ciberseguridad del gaming. Las autoridades federales instan a cualquier persona que haya interactuado con estos programas a denunciar su caso, garantizando total confidencialidad para frenar una escalada de robos que ya suma millones en pérdidas globales.
Los títulos infectados y el modus operandi de los atacantes
La lista negra confirmada por el FBI incluye nombres que circularon con fuerza en comunidades de nicho: Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi, Tokenova y BlockBasters. Este último es tristemente célebre por haber filtrado más de 32,000 dólares destinados a la lucha contra el cáncer durante un streaming en directo el año pasado, exponiendo la crueldad de estos grupos criminales.
La mayoría de estos juegos son estafas de criptomonedas que vacían tu billetera una vez que se inician, facilitando ataques automatizados que saquean navegadores y cuentas vinculadas.
Tal y como informa Toms Hardware, el ataque no se limita a tus ahorros; al ejecutar el software, el malware rastrea las sesiones abiertas en tu navegador, permitiendo que los delincuentes tomen el control de tu cuenta de Steam, cambien las credenciales y te bloqueen el acceso a años de compras legítimas. Es una operación de «vaciado total» que aprovecha la confianza del usuario en el ecosistema de Valve.
Cómo el malware logra burlar la seguridad de Valve
A pesar de los esfuerzos constantes de los desarrolladores de la plataforma por limpiar la tienda, la sofisticación de las estafas de criptomonedas ha encontrado grietas en el sistema. Muchos de estos juegos superan los filtros iniciales presentándose como proyectos legítimos, para luego introducir el código malicioso mediante actualizaciones o parches posteriores al lanzamiento.
Esta táctica de «caballo de Troya» permite que el malware oculto en juegos permanezca inactivo durante las revisiones de seguridad de Steam y se active solo cuando ya está instalado en miles de ordenadores. El aumento masivo de lanzamientos diarios en 2025 y 2026 ha saturado los procesos de verificación, un factor que los ciberdelincuentes explotan para operar bajo el radar de las autoridades hasta que el daño ya es masivo.
Pasos críticos si crees que has sido infectado
Si instalaste alguno de los títulos mencionados o sospechas de una actividad inusual en tu equipo, la acción rápida es vital. El FBI ha habilitado el formulario oficial de «Búsqueda de información de víctimas» en su portal web. También han dispuesto el correo electrónico [email protected] para recibir pistas o testimonios que ayuden a procesar a los responsables bajo la ley federal.
Colaborar es voluntario, pero esencial para que el equipo de ciberdelincuencia pueda rastrear la ruta del dinero y los servidores de control. Mientras tanto, se recomienda cambiar todas las contraseñas desde un dispositivo limpio, activar la autenticación de dos factores (2FA) de hardware y desinstalar inmediatamente cualquier software sospechoso que prometa recompensas en tokens o criptoactivos dentro del juego.