El FBI ha emitido una alerta oficial a los usuarios de Steam que, entre mayo de 2024 y enero de 2026, pudieron instalar una serie de juegos maliciosos utilizados para robar criptomonedas y credenciales de acceso. La agencia solicita a las posibles víctimas que contacten con las fuerzas de seguridad y aporten información que permita avanzar en la investigación de estas campañas de cibercrimen.
Juegos maliciosos en Steam: lista del FBI y alcance del incidente
La oficina del FBI en Seattle publicó un boletín específico donde detalla los títulos de Steam implicados en la distribución de malware: BlockBlasters, Chemia, Dashverse (DashFPS), Lampy, Lunara, PirateFi y Tokenova. Todos se presentaban como indie games legítimos, pero integraban componentes diseñados para comprometer los sistemas de los jugadores y facilitar el robo de criptoactivos y cuentas online.
El FBI ha habilitado un formulario para quienes descargaron o ejecutaron estos juegos. En él se solicitan detalles sobre transacciones sospechosas en criptomonedas, accesos no autorizados, cuentas robadas y fondos desaparecidos. También se piden capturas de pantalla y registros de conversaciones con personas o comunidades que promocionaron estos títulos, con el objetivo de reconstruir la cadena de distribución del malware y rastrear el flujo de fondos en blockchain.
Derechos de las víctimas y confidencialidad de la información
En su comunicado, la agencia recuerda que el FBI está legalmente obligado a identificar a las víctimas de delitos federales bajo su investigación. Estas víctimas pueden tener derecho a servicios específicos, medidas de protección y, en algunos casos, mecanismos de compensación, de acuerdo con la legislación federal y estatal de Estados Unidos.
El boletín subraya que todos los datos personales proporcionados serán tratados de forma confidencial y no se harán públicos. Este punto es relevante en el contexto de los robos de criptomonedas y compromisos de cuentas de Steam, donde muchos usuarios dudan en denunciar por vergüenza, por temor a exposición o por la magnitud de las pérdidas económicas.
Cómo funcionan los infostealers en juegos de Steam
Los juegos maliciosos en Steam encajan en una tendencia creciente: el uso de videojuegos como canal para desplegar infostealers. Estos son tipos de malware diseñados para extraer de forma silenciosa información sensible, como logins y contraseñas, cookies de sesión, historial y datos del navegador, sesiones de mensajería y credenciales de monederos y servicios de criptomonedas.
Una vez infectado el equipo, el infostealer envía la información a servidores controlados por los atacantes. Con esos datos, los ciberdelincuentes pueden secuestrar cuentas de Steam, acceder a correos electrónicos, vaciar wallets, entrar en exchanges y revender activos digitales. Para los jugadores, esto se traduce no solo en la pérdida de bibliotecas y skins valiosos, sino también en un impacto financiero directo.
Casos destacados: BlockBlasters, Chemia, PirateFi y otros incidentes
BlockBlasters: robo de donaciones y daños económicos
BlockBlasters, un aparente juego de plataformas 2D gratuito, estuvo disponible en Steam entre julio y septiembre de 2025 y se convirtió en uno de los casos más mediáticos. El incidente saltó a los titulares tras la denuncia del streamer Raivo Plavnieks (RastalandTV), que recaudaba fondos para tratar un cáncer en fase cuatro. Tras instalar el juego, perdió alrededor de 32 000 dólares en donaciones sustraídas desde sus cuentas.
El analista de blockchain ZachXBT estimó el impacto total de esta campaña en unos 150 000 dólares robados a 261 usuarios de Steam. La comunidad de investigación VX-Underground elevó la cifra potencial de víctimas hasta 478 personas. Este desfase es típico en incidentes de cibercrimen con criptomonedas, donde muchos afectados nunca reportan oficialmente el ataque.
Chemia, PirateFi y la distribución de Vidar y Fickle Stealer
En 2025 se detectó otro juego malicioso en Steam, Chemia. Investigaciones posteriores revelaron que un actor conocido como EncryptHub había integrado en su código el loader HijackLoader, encargado de desplegar el infostealer Vidar, una familia de malware ampliamente utilizada en foros clandestinos. Además, Chemia instalaba un stealer personalizado denominado Fickle Stealer, orientado al robo de credenciales, cookies, datos de navegador y monederos de criptomonedas.
Un patrón similar se observó en PirateFi, otro juego de Steam que distribuía Vidar y que estuvo disponible aproximadamente una semana en febrero de 2025. Se estima que hasta 1500 usuarios lo descargaron antes de ser retirado. Tras su eliminación, Valve notificó a quienes lo habían ejecutado, advirtiendo de la posible ejecución de malware en sus sistemas y recomendando un análisis antivirus exhaustivo, revisión de software instalado e incluso la reinstalación completa del sistema operativo en caso necesario.
Medidas de ciberseguridad para gamers y usuarios de criptomonedas
Los ataques a través de Steam y otras plataformas de distribución digital son especialmente eficaces porque el malware se camufla como contenido legítimo: juegos gratuitos, proyectos con NFT, títulos que prometen recompensas en tokens o skins. Estos cebos se explotan para comprometer equipos y robar criptomonedas y otros activos digitales.
Para reducir el riesgo, es clave aplicar prácticas básicas de seguridad para gamers: descargar juegos solo de desarrolladores fiables, revisar valoraciones y el historial de actualizaciones, habilitar la autenticación de dos factores (2FA) en Steam, correo y servicios de criptomonedas, mantener el sistema operativo y el antivirus actualizados y separar las cuentas de juego de las wallets que almacenan grandes cantidades de criptoactivos.
Quienes hayan instalado alguno de los juegos citados por el FBI deberían cambiar inmediatamente todas sus contraseñas, revisar sesiones activas y dispositivos vinculados, revocar tokens de acceso sospechosos, ejecutar un análisis completo en busca de malware y, si es necesario, formatear o reinstalar el sistema. Contactar tanto con las autoridades como con el soporte de Steam y de los servicios de criptomonedas incrementa las probabilidades de limitar el daño y contribuye a frenar nuevas campañas contra la comunidad gamer. La combinación de denuncia temprana, higiene digital constante y formación en ciberseguridad es la mejor defensa frente a esta nueva generación de juegos maliciosos en Steam.
