LA NACION

Usan un videojuego para robar criptomonedas por más de US$150.000; acusan a un argentino de estar involucrado

El juego, llamado BlockBlasters, estaba en Steam, y escondía un malware que robaba dinero cripto; acusan a un argentino de estar involucrado, pero dice ser inocente

  • icono tiempo de lectura4 minutos de lectura'
PARA LA NACIONSebastián Davidovsky
Steam es una tienda con más de 85.000 juegos de todo tipo; uno de ellos escondía un malware que robó criptomonedas de sus usuarios por un total de 150.000 dólares
Steam es una tienda con más de 85.000 juegos de todo tipo; uno de ellos escondía un malware que robó criptomonedas de sus usuarios por un total de 150.000 dólaresShutterstock - Shutterstock

Steam tuvo que retirar de su plataforma un título que en apariencia era un simple juego retro gratuito, pero en realidad escondía un software malicioso diseñado para vaciar billeteras de criptomonedas. El juego, llamado BlockBlasters, estuvo disponible entre el 30 de julio y el 21 de septiembre, y se calcula que afectó a cientos de usuarios.

El juego había sido publicado por el estudio Genesis Interactive y acumulaba reseñas “muy positivas” (más de 200) en la tienda. Incluso algunos medios especializados lo habían recomendado. Sin embargo, un mes después de su lanzamiento, el 30 de agosto, se le incorporó de manera silenciosa un cryptodrainer, un tipo de malware que roba credenciales y vacía billeteras digitales.

Según el investigador ZachXBT, los atacantes lograron sustraer alrededor de US$150.000 de 261 cuentas, aunque el grupo de ciberseguridad VXUnderground eleva la cifra de víctimas a 478. Muchos de los afectados fueron identificados previamente en redes sociales como usuarios con grandes tenencias en criptomonedas, y habrían recibido invitaciones personalizadas para probar el juego.

Según un informe de investigadores independientes, publicada en el sitio Bleeping Computer, el malware incluía un dropper (un archivo que prepara el terreno y que verifica el entorno antes de robar credenciales de Steam e información de la víctima). Una vez que tiene la confirmación, actúa. A su vez, Karsten Hahn, especialista de la firma de ciberseguridad G DATA, detectó un “backdoor (una puerta trasera) en Python y un módulo de tipo StealC utilizado para la exfiltración de datos.

En una publicación en X, el rastreador de malware VX-Underground reveló que actores maliciosos atacaron a algunos streamers con una campaña de phishing dirigida a víctimas para que promocionaran el juego a cambio de una compensación.

El caso que destapó el fraude y el argentino al que involucran

El engaño salió a la luz cuando Raivo Plavnieks, un streamer de Letonia conocido como RastalandTV y que atraviesa un cáncer en etapa 4, denunció haber perdido más de US$32.000 durante una transmisión en vivo en la que recaudaba fondos para su tratamiento. Plavnieks descargó BlockBlasters desde la tienda oficial de Steam, convencido de que era un título seguro, y poco después vio desaparecer sus ahorros en criptomonedas.

El impacto fue inmediato: parte de la comunidad gamer y cripto se solidarizó.

Expertos en hacer inteligencia de fuentes abiertas y que participaron en la búsqueda identificaron al actor de la amenaza como un inmigrante argentino que vive en Miami (Estados Unidos). Sobre esta pista indagó más el especialista Maximiliano Firtman, quien pudo hablar con el argentino señalado conocido como Valentín. “Me están asociando a un caso asqueroso, no tengo nada que ver, soy influencer, me dedico al social media, están usando mis fotos, tengo un familiar con cáncer, jamás les haría daño a nadie”.

No es un caso aislado

BlockBlasters se suma a una lista de juegos eliminados de Steam en los últimos meses por contener malware, entre ellos Chemia, Sniper: Phantom’s Resolution y PirateFi.

Por ahora, Valve —la compañía detrás de Steam— no respondió públicamente a las consultas sobre este incidente ni sobre las advertencias previas que, según Bleeping Computer, ya se habían reportado.

Qué hacer si descargaste el juego

Los expertos recomiendan a quienes hayan instalado BlockBlasters cambiar de inmediato sus contraseñas de Steam y migrar sus fondos cripto a nuevas billeteras. Además, sugieren extremar precauciones al instalar títulos con pocas reseñas o en fase “beta”, ya que se han convertido en un canal cada vez más usado por atacantes para diseminar malware.

Por Sebastián Davidovsky
Futuria
Conforme a
The Trust Project
Más leídas de Tecnología
  1. Meta AI en WhatsApp: cómo desactivarlo
    1

    Meta AI en WhatsApp: cómo desactivarlo

  2. Elon Musk anticipó un futuro con trabajo opcional, sin pobreza y sin dinero por el impacto de la IA y los robots
    2

    Elon Musk anticipó un futuro con trabajo opcional, sin pobreza y sin dinero por el impacto de la IA y los robots

  3. Cómo configurarlo para no perder señal y ahorrar batería al mismo tiempo
    3

    El “apagado automático” de tu celular está desconectando el Wi-Fi: cómo configurarlo para no perder señal y ahorrar batería

  4. Un estudio revela que hay divisiones generacionales en un ámbito impensado
    4

    Un estudio revela un factor insólito que aumenta los “me gusta” en las redes sociales

Cargando banners ...