El FBI ha emitido una alerta oficial a los usuarios de Steam que, entre mayo de 2024 y enero de 2026, pudieron instalar una serie de juegos maliciosos utilizados para robar criptomonedas y credenciales de acceso. La agencia solicita a las posibles v铆ctimas que contacten con las fuerzas de seguridad y aporten informaci贸n que permita avanzar en la investigaci贸n de estas campa帽as de cibercrimen.
Juegos maliciosos en Steam: lista del FBI y alcance del incidente
La oficina del FBI en Seattle public贸 un bolet铆n espec铆fico donde detalla los t铆tulos de Steam implicados en la distribuci贸n de malware: BlockBlasters, Chemia, Dashverse (DashFPS), Lampy, Lunara, PirateFi y Tokenova. Todos se presentaban como indie games leg铆timos, pero integraban componentes dise帽ados para comprometer los sistemas de los jugadores y facilitar el robo de criptoactivos y cuentas online.
El FBI ha habilitado un formulario para quienes descargaron o ejecutaron estos juegos. En 茅l se solicitan detalles sobre transacciones sospechosas en criptomonedas, accesos no autorizados, cuentas robadas y fondos desaparecidos. Tambi茅n se piden capturas de pantalla y registros de conversaciones con personas o comunidades que promocionaron estos t铆tulos, con el objetivo de reconstruir la cadena de distribuci贸n del malware y rastrear el flujo de fondos en blockchain.
Derechos de las v铆ctimas y confidencialidad de la informaci贸n
En su comunicado, la agencia recuerda que el FBI est谩 legalmente obligado a identificar a las v铆ctimas de delitos federales bajo su investigaci贸n. Estas v铆ctimas pueden tener derecho a servicios espec铆ficos, medidas de protecci贸n y, en algunos casos, mecanismos de compensaci贸n, de acuerdo con la legislaci贸n federal y estatal de Estados Unidos.
El bolet铆n subraya que todos los datos personales proporcionados ser谩n tratados de forma confidencial y no se har谩n p煤blicos. Este punto es relevante en el contexto de los robos de criptomonedas y compromisos de cuentas de Steam, donde muchos usuarios dudan en denunciar por verg眉enza, por temor a exposici贸n o por la magnitud de las p茅rdidas econ贸micas.
C贸mo funcionan los infostealers en juegos de Steam
Los juegos maliciosos en Steam encajan en una tendencia creciente: el uso de videojuegos como canal para desplegar infostealers. Estos son tipos de malware dise帽ados para extraer de forma silenciosa informaci贸n sensible, como logins y contrase帽as, cookies de sesi贸n, historial y datos del navegador, sesiones de mensajer铆a y credenciales de monederos y servicios de criptomonedas.
Una vez infectado el equipo, el infostealer env铆a la informaci贸n a servidores controlados por los atacantes. Con esos datos, los ciberdelincuentes pueden secuestrar cuentas de Steam, acceder a correos electr贸nicos, vaciar wallets, entrar en exchanges y revender activos digitales. Para los jugadores, esto se traduce no solo en la p茅rdida de bibliotecas y skins valiosos, sino tambi茅n en un impacto financiero directo.
Casos destacados: BlockBlasters, Chemia, PirateFi y otros incidentes
BlockBlasters: robo de donaciones y da帽os econ贸micos
BlockBlasters, un aparente juego de plataformas 2D gratuito, estuvo disponible en Steam entre julio y septiembre de 2025 y se convirti贸 en uno de los casos m谩s medi谩ticos. El incidente salt贸 a los titulares tras la denuncia del streamer Raivo Plavnieks (RastalandTV), que recaudaba fondos para tratar un c谩ncer en fase cuatro. Tras instalar el juego, perdi贸 alrededor de 32 000 d贸lares en donaciones sustra铆das desde sus cuentas.
El analista de blockchain ZachXBT estim贸 el impacto total de esta campa帽a en unos 150 000 d贸lares robados a 261 usuarios de Steam. La comunidad de investigaci贸n VX-Underground elev贸 la cifra potencial de v铆ctimas hasta 478 personas. Este desfase es t铆pico en incidentes de cibercrimen con criptomonedas, donde muchos afectados nunca reportan oficialmente el ataque.
Chemia, PirateFi y la distribuci贸n de Vidar y Fickle Stealer
En 2025 se detect贸 otro juego malicioso en Steam, Chemia. Investigaciones posteriores revelaron que un actor conocido como EncryptHub hab铆a integrado en su c贸digo el loader HijackLoader, encargado de desplegar el infostealer Vidar, una familia de malware ampliamente utilizada en foros clandestinos. Adem谩s, Chemia instalaba un stealer personalizado denominado Fickle Stealer, orientado al robo de credenciales, cookies, datos de navegador y monederos de criptomonedas.
Un patr贸n similar se observ贸 en PirateFi, otro juego de Steam que distribu铆a Vidar y que estuvo disponible aproximadamente una semana en febrero de 2025. Se estima que hasta 1500 usuarios lo descargaron antes de ser retirado. Tras su eliminaci贸n, Valve notific贸 a quienes lo hab铆an ejecutado, advirtiendo de la posible ejecuci贸n de malware en sus sistemas y recomendando un an谩lisis antivirus exhaustivo, revisi贸n de software instalado e incluso la reinstalaci贸n completa del sistema operativo en caso necesario.
Medidas de ciberseguridad para gamers y usuarios de criptomonedas
Los ataques a trav茅s de Steam y otras plataformas de distribuci贸n digital son especialmente eficaces porque el malware se camufla como contenido leg铆timo: juegos gratuitos, proyectos con NFT, t铆tulos que prometen recompensas en tokens o skins. Estos cebos se explotan para comprometer equipos y robar criptomonedas y otros activos digitales.
Para reducir el riesgo, es clave aplicar pr谩cticas b谩sicas de seguridad para gamers: descargar juegos solo de desarrolladores fiables, revisar valoraciones y el historial de actualizaciones, habilitar la autenticaci贸n de dos factores (2FA) en Steam, correo y servicios de criptomonedas, mantener el sistema operativo y el antivirus actualizados y separar las cuentas de juego de las wallets que almacenan grandes cantidades de criptoactivos.
Quienes hayan instalado alguno de los juegos citados por el FBI deber铆an cambiar inmediatamente todas sus contrase帽as, revisar sesiones activas y dispositivos vinculados, revocar tokens de acceso sospechosos, ejecutar un an谩lisis completo en busca de malware y, si es necesario, formatear o reinstalar el sistema. Contactar tanto con las autoridades como con el soporte de Steam y de los servicios de criptomonedas incrementa las probabilidades de limitar el da帽o y contribuye a frenar nuevas campa帽as contra la comunidad gamer. La combinaci贸n de denuncia temprana, higiene digital constante y formaci贸n en ciberseguridad es la mejor defensa frente a esta nueva generaci贸n de juegos maliciosos en Steam.
