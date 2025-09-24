Steam tuvo que retirar de su plataforma un título que en apariencia era un simple juego retro gratuito, pero en realidad escondía un software malicioso diseñado para vaciar billeteras de criptomonedas. El juego, llamado BlockBlasters, estuvo disponible entre el 30 de julio y el 21 de septiembre, y se calcula que afectó a cientos de usuarios.

El juego había sido publicado por el estudio Genesis Interactive y acumulaba reseñas “muy positivas” (más de 200) en la tienda. Incluso algunos medios especializados lo habían recomendado. Sin embargo, un mes después de su lanzamiento, el 30 de agosto, se le incorporó de manera silenciosa un cryptodrainer, un tipo de malware que roba credenciales y vacía billeteras digitales.

Según el investigador ZachXBT, los atacantes lograron sustraer alrededor de US$150.000 de 261 cuentas, aunque el grupo de ciberseguridad VXUnderground eleva la cifra de víctimas a 478. Muchos de los afectados fueron identificados previamente en redes sociales como usuarios con grandes tenencias en criptomonedas, y habrían recibido invitaciones personalizadas para probar el juego.

Según un informe de investigadores independientes, publicada en el sitio Bleeping Computer, el malware incluía un dropper (un archivo que prepara el terreno y que verifica el entorno antes de robar credenciales de Steam e información de la víctima). Una vez que tiene la confirmación, actúa. A su vez, Karsten Hahn, especialista de la firma de ciberseguridad G DATA, detectó un “backdoor (una puerta trasera) en Python y un módulo de tipo StealC utilizado para la exfiltración de datos.

En una publicación en X, el rastreador de malware VX-Underground reveló que actores maliciosos atacaron a algunos streamers con una campaña de phishing dirigida a víctimas para que promocionaran el juego a cambio de una compensación.

Here is an image of a Threat Actor trying to lure prominent cryptocurrency holders into downloading a cryptodrainer masquerading as a Steam video game.



In this image they tried to spearphish @NoKapRich but failed. pic.twitter.com/yervXgasTA — vx-underground (@vxunderground) September 22, 2025

El caso que destapó el fraude y el argentino al que involucran

El engaño salió a la luz cuando Raivo Plavnieks, un streamer de Letonia conocido como RastalandTV y que atraviesa un cáncer en etapa 4, denunció haber perdido más de US$32.000 durante una transmisión en vivo en la que recaudaba fondos para su tratamiento. Plavnieks descargó BlockBlasters desde la tienda oficial de Steam, convencido de que era un título seguro, y poco después vio desaparecer sus ahorros en criptomonedas.

El impacto fue inmediato: parte de la comunidad gamer y cripto se solidarizó.

Expertos en hacer inteligencia de fuentes abiertas y que participaron en la búsqueda identificaron al actor de la amenaza como un inmigrante argentino que vive en Miami (Estados Unidos). Sobre esta pista indagó más el especialista Maximiliano Firtman, quien pudo hablar con el argentino señalado conocido como Valentín. “Me están asociando a un caso asqueroso, no tengo nada que ver, soy influencer, me dedico al social media, están usando mis fotos, tengo un familiar con cáncer, jamás les haría daño a nadie”.

🔥HABLA EL ARGENTINO ACUSADO DE CRIPTO-ESTAFA



🔴Hablé con Valentín y rompe acá el silencio: niega su participación y dice que usaron su imagen.



👉Ayer fue acusado de ser el estafador detrás de un robo cripto que afectó a un joven con cáncer y generó mucha bronca en redes. https://t.co/Zv92QmHCEG pic.twitter.com/3Iw1Lmhs02 — Maximiliano Firtman (@maxifirtman) September 22, 2025

No es un caso aislado

BlockBlasters se suma a una lista de juegos eliminados de Steam en los últimos meses por contener malware, entre ellos Chemia, Sniper: Phantom’s Resolution y PirateFi.

Por ahora, Valve —la compañía detrás de Steam— no respondió públicamente a las consultas sobre este incidente ni sobre las advertencias previas que, según Bleeping Computer, ya se habían reportado.

Qué hacer si descargaste el juego

Los expertos recomiendan a quienes hayan instalado BlockBlasters cambiar de inmediato sus contraseñas de Steam y migrar sus fondos cripto a nuevas billeteras. Además, sugieren extremar precauciones al instalar títulos con pocas reseñas o en fase “beta”, ya que se han convertido en un canal cada vez más usado por atacantes para diseminar malware.