Malware en Steam

El FBI ha detenido a un joven acusado de robar cientos de miles de dólares en criptomonedas a través de juegos de Steam. Luego de varios meses de investigación, la agencia arrestó a Zyaire Wilkins, un estudiante de Florida que usaba juegos infectados con malware para hackear a sus víctimas.

De acuerdo con TechCrunch, el FBI presentó cargos formales contra el joven de 21 años y varios cómplices no identificados por delitos de hackeo. Según la denuncia, Wilkins y su grupo publicaron múltiples videojuegos en Steam, los cuales estaban cargados con malware. En la lista se incluyen títulos como BlockBlasters, Dashverse, Lampy, Lunara y PirateFi, los cuales parecían legítimos a primera vista, lo que permitía que las víctimas los instalaran sin sospechar nada.

Una vez que el usuario los bajaba de Steam, el malware robaba contraseñas y otros datos personales que se usaban para vaciar las billeteras de criptomonedas de sus víctimas. Las autoridades calculan que el grupo logró infectar a unas 8.000 personas y comprometer alrededor de 80 carteras digitales, lo cual derivó en el robo de más de 220.000 dólares en criptomonedas.

Para atraer víctimas, Wilkins y sus socios promocionaban los juegos maliciosos en Discord, LinkedIn y Telegram. Los delincuentes aprovecharon que esas plataformas se utilizan por comunidades de jugadores y desarrolladores independientes para promocionar lanzamientos legítimos. Esto les permitió llegar a un público más amplio sin levantar sospechas de inmediato.

Pirate Fi, uno de los juegos infectados con malware en Steam.

Una tarjeta de Uber Eats delató al hacker de Steam

El caso comenzó a destaparse luego de que el FBI identificó a otra persona relacionada con el esquema. Tras ser interrogado, este colaborador reveló que ayudó a promocionar los juegos infectados a cambio de criptomonedas robadas. A partir de ahí, los investigadores rastrearon una cuenta vinculada al fraude y descubrieron que se usó para comprar tarjetas de regalo de Uber Eats.

Como si fuera un episodio de La Ley y el Orden, esto último fue clave para resolver el caso. Tras solicitar información a Uber mediante una orden judicial, los agentes federales lograron vincular esas tarjetas a una cuenta que realizaba entregas a Wilkins. Con esa conexión establecida, solo bastó una orden de cateo para registrar la vivienda del joven, en donde se encontraron varios móviles, carteras digitales y otros dispositivos.

La detención de Wilkins llega meses después de que el FBI hiciera pública una investigación sobre un hacker que usaba juegos con malware en Steam para atacar a jugadores. Valve ya había retirado varios títulos infectados de su plataforma en el último año tras detectar que contenían software malicioso que robaba datos de sus usuarios.

Aunque la agencia estadounidense ha cerrado una brecha, existen otros frentes abiertos en materia de seguridad dentro de Steam. El más reciente ocurrió hace unas semanas, luego de que investigadores de Kaspersky descubrieran una campaña que afecta a Wallpaper Engine. Un grupo de hackers infectó decenas de fondos de pantalla con backdoors y programas para robar cuentas de Steam. Aunque Valve eliminó varios fondos antes de que se publicara el informe, un número importante de usuarios de China y Rusia resultaron afectados.

Seguir leyendo: El FBI detiene a un hacker que usaba juegos de Steam para robar criptomonedas

Ver fuente