Videojuego alojado en Steam fue utilizado para extraer criptomonedas: 150.000 dólares robados y un argentino en la mira

La tienda digital Steam tuvo que retirar de circulación un título que aparentaba ser un inofensivo juego retro gratuito, pero que en realidad contenía un programa diseñado para robar credenciales y vaciar billeteras digitales. El caso encendió las alarmas en la comunidad gamer y entre los usuarios de criptomonedas, debido al nivel de sofisticación del ataque y al alcance que tuvo en pocas semanas.

El videojuego, bautizado como BlockBlasters, estuvo disponible desde fines de julio hasta septiembre en la plataforma de Valve. Durante ese tiempo acumuló más de 200 reseñas “muy positivas”, lo que generó confianza entre quienes lo descargaron e incluso llevó a que algunos portales especializados lo recomendaran.

Sin embargo, de acuerdo con investigadores en ciberseguridad, el 30 de agosto fue modificado en secreto para incluir un cryptodrainer, un tipo de malware creado para extraer claves y activos de criptomonedas.

El especialista en seguridad ZachXBT aseguró que se lograron robar más de 150.000 dólares de al menos 261 cuentas comprometidas, aunque otras fuentes como el grupo VX-Underground elevan la cifra de afectados a más de 470. Según las investigaciones, varias de las víctimas fueron seleccionadas previamente en redes sociales por ser usuarios con grandes tenencias en criptoactivos y recibieron invitaciones personalizadas para probar el juego, lo que demuestra una campaña dirigida y no un ataque al azar.

Los expertos que analizaron el software indicaron que BlockBlasters contenía un dropper, un archivo que primero evaluaba el sistema antes de ejecutar la fase de ataque. Una vez que confirmaba el entorno, el programa activaba un “backdoor” escrito en Python y utilizaba un módulo conocido como StealC para enviar información sensible a los atacantes. Además de billeteras digitales, el malware era capaz de capturar credenciales de Steam y otros datos personales de los jugadores.

La estafa salió a la luz tras la denuncia de Raivo Plavnieks, un creador de contenido de Letonia que transmite bajo el nombre RastalandTV. Durante una transmisión en la que recaudaba fondos para su tratamiento de cáncer, perdió más de 32.000 dólares en criptomonedas luego de haber descargado el juego desde la tienda oficial. El hecho, ocurrido en directo, generó conmoción en la comunidad y llevó a que otros usuarios comenzaran a reportar incidentes similares.

En paralelo a la investigación técnica, algunos analistas que trabajan con inteligencia de fuentes abiertas vincularon el ataque a un inmigrante argentino residente en Estados Unidos.

El nombre que circuló fue el de Valentín, quien negó públicamente estar involucrado. “Me están acusando de algo que no hice. Soy creador de contenido, me dedico a redes sociales. Están usando mis fotos sin permiso”, declaró. Hasta el momento, no hay confirmación oficial de su responsabilidad.

Este episodio se suma a otros casos recientes en los que juegos distribuidos en Steam escondían programas maliciosos. Títulos como Chemia o Sniper: Phantom’s Resolution también fueron retirados tras detectarse malware en sus archivos.

La recurrencia de estos casos ha generado cuestionamientos hacia los mecanismos de control de Valve, aunque la compañía aún no se pronuncia sobre lo ocurrido con BlockBlasters ni sobre las advertencias previas que, según investigadores, ya habían sido reportadas.

Los especialistas aconsejan a quienes descargaron BlockBlasters cambiar de inmediato sus contraseñas de Steam, además de trasladar sus criptomonedas a una billetera nueva y segura. También sugieren desconfiar de juegos en fase beta o con pocas reseñas, ya que se han convertido en un canal utilizado por los ciberdelincuentes para distribuir virus.

El caso de BlockBlasters evidencia cómo los videojuegos pueden ser utilizados como vehículo para estafas digitales, y marca un precedente sobre la necesidad de reforzar los controles de seguridad en plataformas de distribución global como Steam.