FBI expone red criminal que robó datos en Steam con pérdidas económicas millonarias

El Buró Federal de Investigaciones (FBI) confirmó una operación contra una red de ciberdelincuentes que utilizó la plataforma Steam para distribuir malware oculto en videojuegos, generando pérdidas económicas directas a miles de usuarios globalmente.

La investigación, que abarca desde mayo de 2024 hasta enero de 2026, identificó siete títulos comprometidos: BlockBlasters, Chemia, Dashverse, Lampy, Lunara, PirateFi y Tokenova. Valve, empresa propietaria de Steam, colabora activamente con las autoridades y retiró inmediatamente los juegos infectados.

Impacto económico y operativo de la amenaza

Los atacantes lograron el control remoto de ordenadores, robaron contraseñas y vaciaron inventarios digitales completos, causando pérdidas financieras significativas a usuarios de múltiples países. El malware accedía también a cookies y datos confidenciales almacenados en los dispositivos.

Según el reporte del FBI, los criminales operaron mediante dos estrategias principales: lanzamiento de juegos nuevos que simulaban legitimidad y actualizaciones maliciosas en títulos existentes.

Medidas de protección y cooperación internacional

El FBI habilitó un formulario de denuncia pública para afectados, mientras continúa investigando la identidad del grupo criminal y los métodos utilizados para vulnerar los sistemas de protección de Steam.

Valve implementó medidas preventivas adicionales, incluyendo el fortalecimiento de Steam Guard, su sistema de autenticación de doble factor que envía códigos especiales al correo electrónico antes de permitir accesos inusuales.

Recomendaciones para usuarios

Los expertos en ciberseguridad recomiendan:

• Revisar frecuentemente el historial de descargas
• Cambiar contraseñas comprometidas inmediatamente
• Evitar instalación de títulos de origen desconocido
• Mantener actualizado el software antivirus
• Desautorizar dispositivos desconocidos vinculados a la cuenta

Para usuarios que sospechen compromiso en sus cuentas, Steam sugiere cerrar sesión en todos los dispositivos, actualizar contraseñas y revisar la seguridad del correo asociado.

La investigación continúa mientras las autoridades evalúan presentar cargos penales contra los responsables de esta operación que afectó la confianza en el comercio digital de videojuegos.