Cartera

Steam elimina juego después de que malware generado por IA roba $150,000 de usuarios en un mes

hace 2 horas
#Fraude
Steam elimina juego después de que malware generado por IA roba $150,000 de usuarios en un mes

Steam distribuyó inadvertidamente malware que robaba criptomonedas a través de su plataforma de juegos durante más de un mes antes de eliminar el software fraudulento tras la exposición pública por parte de investigadores de seguridad. El programa malicioso, disfrazado como un juego llamado "Block Blasters," permitió a los ladrones robar al menos $150,000 en activos digitales de usuarios desprevenidos.

Qué saber:

  • Steam alojó un juego falso que contenía malware que secretamente apuntó a carteras de criptomonedas de usuarios durante más de un mes
  • El plan resultó en al menos $150,000 en activos digitales robados antes de ser descubierto por investigadores de criptomonedas
  • La pérdida de $32,000 de un paciente terminal de cáncer inicialmente impulsó la investigación que expuso la operación de robo más amplia

Brecha de seguridad mayor expone vulnerabilidades de la plataforma

El fallo de Steam para detectar el malware representa una falla significativa de seguridad para la mayor plataforma de distribución de juegos digitales del mundo. El juego falso estuvo disponible para descarga durante el mes que estuvo presente en la tienda. Los usuarios que instalaron Block Blasters permitieron inadvertidamente que ejecutables maliciosos se ejecutaran en sus sistemas.

El software apuntaba específicamente a carteras de criptomonedas almacenadas en computadoras infectadas. Los investigadores creen que el total real del robo puede superar la cifra confirmada de $150,000.

El malware operaba silenciosamente en segundo plano mientras los usuarios creían que estaban jugando un juego legítimo.

Steam eliminó el título fraudulento solo después de que el investigador de criptomonedas ZachXBT destacara públicamente el esquema en las redes sociales. Su publicación abordó directamente al equipo de seguridad de Steam, exigiendo acción contra lo que llamó malware alojado por la plataforma. La empresa de juegos respondió rápidamente a la presión pública retirando el juego de su tienda.

Investigación revela código criminal generado por IA

Los investigadores de seguridad que analizaron el malware descubrieron evidencia de la participación de inteligencia artificial en su creación. El código malicioso contenía patrones característicos típicos de software generado por IA.

Este descubrimiento ayudó a los investigadores a armar los métodos técnicos y capacidades de los criminales.

La investigación comenzó cuando un paciente terminal de cáncer perdió $32,000 en el esquema. Cuando fueron confrontados por los investigadores, los perpetradores no mostraron remordimiento por apuntar a una víctima vulnerable. Afirmaron que el paciente "recuperaría todo" a través del comercio activo de criptomonedas.

Esta respuesta insensible motivó a los investigadores a seguir el caso más agresivamente.

Trabajaron para identificar al grupo criminal y exponer su operación a la comunidad cripto en general. Los hackers demostraron habilidades técnicas limitadas, confiando en gran medida en herramientas de IA para construir su infraestructura de robo.

A pesar de su aparente falta de conocimiento en programación avanzada, los criminales eludieron con éxito los protocolos de seguridad de Steam. Su malware permaneció sin ser detectado por los procesos de detección de la plataforma durante semanas. Los investigadores basados en la comunidad finalmente tuvieron éxito donde los sistemas automatizados de Steam fallaron.

Comprendiendo las operaciones de malware en criptomonedas

El malware en criptomonedas representa una amenaza creciente en el ecosistema de activos digitales. Estos programas típicamente apuntan a software de cartera, claves privadas, o frases semilla almacenadas en sistemas infectados. A diferencia del robo financiero tradicional, las transacciones de criptomonedas no pueden ser revertidas una vez confirmadas en redes blockchain.

Los operadores de malware a menudo disfrazan sus programas como software, juegos o utilidades legítimas. Los distribuyen a través de varios canales incluyendo tiendas de aplicaciones, plataformas de juegos, y descargas directas.

La reputación de Steam como plataforma de confianza la hizo un método de distribución atractivo para los criminales.

El caso de Block Blasters demuestra cómo los criminales explotan plataformas de confianza para llegar a audiencias más amplias. Las plataformas de juegos generalmente se centran en la calidad del contenido en lugar de detectar malware. Esto crea oportunidades para que los criminales sofisticados incrusten herramientas de robo dentro de aplicaciones aparentemente inocentes.

Reflexiones finales

La inadvertida acogida de Steam de malware que roba criptomonedas resalta brechas de seguridad significativas en las plataformas de distribución digital. La operación de robo de $150,000 tuvo éxito durante más de un mes a pesar de las medidas de seguridad establecidas de la plataforma, planteando preguntas sobre los procesos de detección para contenido enviado por usuarios.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Noticias Relacionadas
Usuarios de macOS en riesgo: Malware imita a Ledger Live para acceder a criptomonedas
Malware Atomic Stealer apunta a macOS y usuarios de criptomonedas imitando a Ledger Live para robar frases semilla y vaciar monederos. Investigadores en...
Los hacks de criptomonedas superan los $3.1B en 2025 a medida que aumentan las fallas de control de acceso y amenazas de IA
Hacken destaca debilidades persistentes en sistemas DeFi y CeFi en 2025, con vulnerabilidades de control de acceso y exploits de IA.
Impostor de WalletConnect en Google Play pasa desapercibido durante 5 meses, drena $70,000 de usuarios
Sep 30, 2024
Una aplicación maliciosa de billetera de criptomonedas en la Google Play Store ha sifonado $70,000 de los usuarios. La aplicación fue descargada 10,00
Hacker inserta código malicioso en popular herramienta de desarrollo de Ethereum con 6,000 instalaciones
Investigadores de ReversingLabs descubrieron código malicioso en herramienta de desarrollo ETHCode usado por 6,000 desarrolladores, insertado mediante pull request.
Arkham Intelligence expone robo no reportado de $14 mil millones en Bitcoin del pool de minería chino
Aug 04, 2025
Descubierto el mayor robo de criptomonedas por Arkham Intelligence, involucrando 127,426 Bitcoin robados en 2020.
Artículos de investigación relacionados
Vigilancia de criptomonedas en 2025: Cómo Chainalysis, el FBI y la IA rastrean tu billetera
La criptomoneda prometía anonimato y libertad financiera. Para 2025, las agencias usaban herramientas avanzadas para rastrear identidades reales.
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
Las 10 Principales Estafas Criptográficas Impulsadas por IA de 2025 y Cómo Proteger tus Fondos
Las estafas criptográficas habilitadas por IA han explotado – los informes de estafas asistidas por IA generativa aumentaron un 456%.
De Play-to-Earn a Play-to-Own: Cómo evolucionaron los juegos Web3 para 2025
La industria de juegos blockchain ha pasado de la especulación insostenible de tokens a economías maduras de propiedad digital, con la participación de 50 M usuarios.
Bitcoin Corporativo: Ganadores vs Perdedores en las Tesorerías. 5 Empresas Colapsan, 5 Empresas Ganan a lo Grande en 2025.
El mundo corporativo ha adoptado Bitcoin como activo de tesorería, una división dramática en finanzas. Algunas empresas logran retornos astronómicos.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Guía sobre la caída repentina de criptomonedas: Lo que todo comerciante debería saber
Jan 28, 2025
Como el mercado de criptomonedas sufrió una caída repentina ayer, eliminando posiciones de apalancamiento de $850 millones sobre el lanzamiento del ch
¿Qué son los Rug Pulls y cómo detectarlos: 7 Señales Críticas de Alarma
Apr 15, 2025
Aprenda a identificar y evadir rug pulls en criptomonedas con nuestra guía sobre cómo reconocer tácticas y estrategias protectoras para los inversores.
Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi
Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.
Steam elimina juego después de que malware generado por IA roba $150,000 de usuarios en un mes | Yellow.com