El Buró Federal de Investigaciones (FBI) ha confirmado una ofensiva dirigida contra una red de ciberdelincuentes que aprovechó la plataforma de Steam para distribuir software malicioso oculto en videojuegos de aparente legitimidad.
La operación busca frenar el robo de contraseñas y la pérdida de control sobre ordenadores de usuarios —con consecuencias económicas directas—, mientras la empresa Valve, responsable de la plataforma, coopera activamente con las autoridades.
Entre mayo de 2024 y enero de 2026, la investigación identificó una serie de juegos para PC involucrados, entre ellos BlockBlasters, Chemia, Dashverse, Lampy, Lunara, PirateFi y Tokenova. Esta ofensiva desencadenó la retirada inmediata de los títulos de la tienda en línea una vez comprobada la presencia de malware.
La amenaza no se limitó al robo de accesos: en algunos casos, el software malicioso accedía a cookies y datos confidenciales almacenados en los dispositivos, agravando los riesgos para la privacidad de los usuarios.
El malware operó a través de dos vías principales, según detalló la investigación publicada por el FBI: por un lado, mediante el lanzamiento de juegos nuevos que simulaban ser productos legítimos, por otro, a través de actualizaciones en títulos ya existentes.
En ambos escenarios, el proceso permitía a los atacantes tomar el control remoto de los ordenadores, robar contraseñas y vaciar los inventarios digitales asociados a las cuentas de Steam, lo que resultó en pérdidas económicas.
La investigación del FBI continúa para determinar la identidad del grupo responsable y de qué manera logró vulnerar los sistemas de protección y filtrado de la plataforma, con el objetivo de presentar cargos penales si corresponde.
Valve reconoció que algunos de los videojuegos afectados ya han sido retirados, en tanto que mantiene activo un canal de colaboración con las autoridades.
El FBI habilitó un formulario de denuncia pública para que los usuarios afectados puedan notificar incidentes, mientras Valve sugirió a los jugadores reforzar su seguridad digital como medida preventiva.
Expertos en ciberseguridad aconsejan revisar frecuentemente el historial de descargas, cambiar las contraseñas comprometidas y evitar la instalación de títulos de origen desconocido. Además, instan a mantener actualizado el software antivirus y a utilizar canales seguros para informar incidencias a través del portal oficial del FBI o Steam.
Entre las pautas prioritarias, Steam sugiere comprobar en todo momento los dispositivos autorizados para acceder a la cuenta: ante cualquier indicio de actividad extraña, cerrar sesión en todos los ordenadores vinculados es el primer paso.
Asimismo, la plataforma pone a disposición el sistema de autenticación de doble factor Steam Guard, que envía un código especial al correo electrónico del usuario o a la aplicación antes de permitir un acceso no habitual. De ese modo, la protección se fortalece frente a intentos de secuestro de cuentas.
Para quienes sospechen que la integridad de su acceso ha sido comprometida, los pasos de protección incluyen actualizar la contraseña, revisar la seguridad del correo asociado y desautorizar cualquier hardware desconocido.
Revisar el sistema en busca de software malicioso y tener cautela con enlaces, inclusive los enviados por contactos cercanos, cuyas cuentas podrían estar comprometidas, son precauciones expresamente sugeridas por la plataforma.
Nunca se debe compartir la contraseña con extraños ni brindar información sensible, aun cuando la solicitud parezca provenir de un contacto conocido o de un supuesto soporte técnico a través de Discord o el propio chat interno de Steam.
Ante cualquier duda, la empresa instruye cerrar sesión tras el uso de dispositivos públicos y desautorizar aparatos ajenos lo antes posible.
