En Resumen

  • La firma Prodaft señaló que el juego Chemia contenía tres tipos de malware diseñados para robar criptomonedas y datos personales de los usuarios.
  • Steam removió el título de su plataforma tras los reportes, confirmando que el enlace del juego redirige a la página principal de la tienda.
  • Los expertos pronostican que los cibercrímenes causarán daños por $10,5 billones para finales de 2025, según Cybersecurity Ventures.

Un juego en pre-lanzamiento que se publicó en Steam, la principal tienda digital de PC, contenía malware diseñado para atacar billeteras de criptomonedas y datos personales de las víctimas, según un reporte de la firma de ciberseguridad Prodaft.

Chemia, un juego de supervivencia desarrollado por Aether Forge Studios, fue cargado por el grupo cibercriminal EncryptHub (también conocido como Larva-208) el 22 de julio con tres tipos de malware: Hijack Loader, Fickle Stealer y Vidar Stealer, reportó Prodaft.

El primero permite a los hackers desplegar programas que vulneran la privacidad en un dispositivo infectado. Los otros dos softwares buscan explotar billeteras de activos digitales, además de acceder a datos de usuarios desde navegadores web, administradores de contraseñas y otras aplicaciones.

El medio tecnológico Bleeping Computer fue el primero en reportar sobre el supuesto juego infectado con malware. Tras el reporte, Steam parece haber removido Chemia de su plataforma. Un enlace al juego redirige a los visitantes a la página principal de Steam.

Steam no respondió inmediatamente a la consulta de Decrypt sobre la aparente remoción del juego.

Chemia debutó vía Steam Early Access, que permite a los usuarios descargar videojuegos que aún están en desarrollo y pueden tener errores o características limitadas.

El malware parecía estar vinculado a un canal de Telegram, donde los cibercriminales podían gestionar el software, robar datos y lanzar ataques, según Prodaft.

El problema de seguridad de Steam surge en medio de un aumento global de ciberataques.

Las infecciones de malware han aumentado 87% en los últimos 10 años, según datos compilados por Statista. La firma investigadora de la cibereconomía global Cybersecurity Ventures pronostica que los cibercrímenes infligirán $10,5 billones en daños para finales de 2025, comparado con $3 billones en 2015.

EncryptHub lanzó una campaña de phishing dirigido e ingeniería social con el mismo malware el año pasado, comprometiendo más de 600 organizaciones.

En medio del aumento global de exploits, Steam ha enfrentado varios casos de malware infiltrándose en juegos de su plataforma Early Access. En marzo, se encontró software malicioso en el juego Sniper: Phantom's Resolution. Un mes antes, surgieron reportes de que el título PirateFi parecía contener malware basado en Windows diseñado para recolectar información sensible de los dispositivos de usuarios desprevenidos.

Steam no respondió inmediatamente a la solicitud de comentarios de Decrypt sobre su proceso para revisar videojuegos listados en su plataforma Early Access.

GG Newsletter

Get the latest web3 gaming news, hear directly from gaming studios and influencers covering the space, and receive power-ups from our partners.