La industria gamer mueve millones y los cibercriminales lo saben. Conoce cómo aprovechan su auge para infectar a usuarios desprevenidos.
Solo en 2024, la industria de los videojuegos generó más de 180.000 millones de dólares. Gran parte de esa ganancia la obtuvo de los dispositivos móviles, que a paso firme se afianza como el mayor generador de ingresos del sector, por encima de las consolas.
Este lucrativo escenario llamó la atención de los cibercriminales, que claramente ya posaron sus ojos en esta industria en particular. ¿Cómo? Uno de sus vectores preferidos es distribuir malware a través de reconocidos videojuegos.
Por ello, repasaremos cuatro casos de 2025, en los que los actores maliciosos aprovecharon el auge de los videojuegos y el descuido de los usuarios para distribuir malware.
Chemia
Steam es una de las principales plataformas digitales a la que los gamers acceden para obtener videojuegos y software relacionado. En julio de este año, allí se ofrecía el acceso anticipado (o ealry access) a Chemia, un videojuego cuya propuesta era sobrevivir en un contexto post-apocalíptico, tras una catástrofe natural.
La catástrofe para el usuario, en realidad, consistía en la descarga, ya que el juego contenía tres cepas diferentes de malware: Fickle Stealer, Vidar Stealer y HijackLoader. Los dos primeros son infostealers cuyo principal objetivo es vulnerar las billeteras de criptomonedas de la víctima, pero también obtener datos de navegadores web, administradores de contraseñas y otras aplicaciones. Por su parte, HijackLoader puede utilizarse para distribuir más malware.
Más allá de que Chemia ya no se encuentra disponible al momento de escribir este artículo, si vale la pena destacar que quien figuraba como desarrollador era Aether Forge Studios, que no contaba con una página web oficial o presencia en redes sociales que avalasen su existencia real. Este check debe servir para reducir el riesgo de caer en este tipo de engaños.
BlockBlasters
Más de 150.000 dólares: ese fue el botín que los cibercriminales obtuvieron al utilizar el videojuego BlockBlasters como señuelo para infectar a las víctimas. ¿Cómo lo hicieron? Inicialmente, el juego en 2D estuvo disponible en Steam desde finales de julio hasta el 20 de septiembre, pero a partir del 30 de agosto se añadió el componente cryptodrainer, malware abocado al robo de criptomonedas.
Lo cierto que tras la descarga del juego (que estaba disponible de manera gratuita y contaba con críticas por demás positivas), este software malicioso recopilaba información sensible del usuario como credenciales de Steam, claves privadas de criptomonedas y hasta direcciones IP, para luego enviarla a los cibercriminales. En total, se registraron más de 260 víctimas.
Este caso fue muy mediático, ya que entre las víctimas se encontraba un streamer que estaba recaudando fondos para el tratamiento contra el cáncer y perdió 32.000 dólares.
PirateFi
En febrero de este año, PirateFi también fue retirado de la plataforma Steam por contener malware. Nuevamente, una valoración elevada (9.5/10) pudo haber sido la clave para que más de 7.000 jugadores descargasen este juego gratuito.
Lo cierto es que el juego contenía un malware diseñado para robar información luego de infectar el equipo. Así, los actores maliciosos obtuvieron el acceso a diversas cuentas en línea de sus víctimas, quienes evidenciaron cambios de contraseñas y hasta transacciones no autorizadas.
A su vez, Valve (la compañía detrás de Steam), envió un mensaje a las personas que descargaron el juego, en donde informaba: “La cuenta del desarrollador de este juego cargó compilaciones que contenían malware. Jugaste PirateFi en Steam mientras estas compilaciones estaban activas, por lo que es probable que estos archivos maliciosos se hayan lanzado en tu PC”. Y recomendaban “encarecidamente” ejecutar un análisis completo del sistema utilizando una solución antivirus.
Sniper: Phantom's Resolution
Una práctica muy habitual en Steam es que se encuentren cargadas demos, para que los jugadores puedan probar juegos que se están por lanzar. En el caso de “Sniper: Phantom's Resolution” fue un tanto diferente, ya que esta demo incluía un enlace a un sitio que se encontraba por fuera de la plataforma de videojuegos (concretamente a un repositorio externo de GitHub).
Pero esa no era la única señal de alerta: la propia comunidad gamer alzó la voz cuando descubrió que la descripción y las capturas de pantalla del juego eran copia de proyectos ya existentes.
Ahora bien… ¿Qué pasaba cuando el usuario ejecutable la demostración desde ese sitio web? Se requerían privilegios de administrador y un navegador web, accionar típico de un infostealer, que está diseñado para robar las credenciales que se encuentran guardadas en los navegadores.
Tips para jugar y no infectarse con malware
Disfrutar de un videojuego debe ser sinónimo de diversión, y no de infección o malware. Por ello, compartimos cinco tips para que puedas poner en acción antes de realizar cualquier descarga que pueda poner en riesgo tu equipo y datos personales.
Solo descargar videojuegos de sitios oficiales
Esta es una regla de oro: es clave que solo realices descargas de juegos y demos de repositorios oficiales como Steam, Epic Games Store y Ubisoft Connect. En ese sentido, debes desconfiar de aquellos links externos que aparecen en la página del juego para “descargar demo”.
Revisar comentarios y reseñas
Como hemos visto, las plataformas oficiales no están exentas de que videojuegos que distribuyen malware estén disponibles para su descarga. Por ello, es muy importante previamente buscar comentarios y reseñas de la comunidad, ya que suelen reportar este tipo de casos.
Desconfiar de los permisos excesivos
Cuando la instalación de un videojuego solicita a su vez instalar drivers, servicios, o ejecutar archivos, se debe detener la instalación para evitar correr riesgos innecesarios. A su vez, es importante prestar atención a que no se ejecuten procesos sospechosos en segundo plano.
Contar con una solución de seguridad
Es ideal contar con un antivirus que te brinde protección, pero que no afecte el rendimiento de tu equipo mientras juegas. Es decir, que puedas disfrutar de cada partida sin interrupciones ni lag, pero que te mantenga libre de amenazas como el malware y el spyware.
Evitar cheats, mods y parches no oficiales
Otro punto clave: no realizar ningún tipo de descarga de cheats, mods, hacks o versiones “crackeadas” de juegos, por más que estén disponibles en repositorios como GitHub o foros. Recuerda: si algo promete poderes ilimitados a cambio de descargar un programa extraño, seguramente se trate de una estafa.