Un juego verificado en Steam terminó robando datos de cientos de usuarios y vaciando billeteras de criptomonedas, dejando como una de sus víctimas más visibles a un streamer que perdió más de 32.000 dólares en plena transmisión benéfica.
BlockBlasters, un platformer 2D de acción desarrollado por Genesis Interactive, debutó el 31 de julio de 2025 en Steam con críticas positivas y la promesa de una experiencia retro y frenética. En menos de un mes, el juego había reunido varias reseñas favorables y parecía consolidarse como un título gratuito relativamente exitoso dentro de la plataforma.
Sin embargo, todo cambió el 30 de agosto, cuando se lanzó un parche identificado como Build 19799326. Este archivo no solo introdujo supuestas mejoras, sino también componentes maliciosos diseñados para robar datos de los jugadores. Poco después, la comunidad de seguridad informática descubrió que el parche era en realidad un malware cuidadosamente disfrazado.
Más de Steam
Cómo operaba el malware oculto en BlockBlasters
El análisis de firmas de seguridad como G DATA MXDR reveló que el parche contenía múltiples archivos sospechosos. El primero en ejecutarse, game2.bat, recopilaba información sensible como IP, datos de inicio de sesión de Steam e incluso detectaba la presencia de antivirus. Los datos eran enviados a un servidor remoto mientras el usuario seguía creyendo que jugaba normalmente.
A partir de allí, el juego desplegaba otros scripts y archivos comprimidos con contraseñas para evadir la detección. Estos permitían extraer información de navegadores, extensiones instaladas y billeteras de criptomonedas. En fases posteriores, se ejecutaban payloads como Client-built2.exe y Block1.exe, utilizados como puerta trasera y ladrón de datos, respectivamente, que dejaban a los sistemas infectados expuestos a un control externo.
Un robo masivo y una víctima visible
Aunque al inicio los casos parecían aislados, las cifras pronto revelaron la magnitud del ataque. Según el investigador ZachXBT, al menos 261 cuentas de Steam fueron comprometidas con un botín estimado en 150.000 dólares, mientras que el grupo VXUnderground elevó la cifra a 478 víctimas confirmadas. Entre ellas, algunos usuarios habrían sido seleccionados por manejar grandes sumas de criptomonedas.
La historia más impactante fue la del streamer letón Raivo Plavnieks, conocido como RastalandTV. Mientras realizaba un directo para recaudar fondos destinados a su tratamiento contra un cáncer en etapa 4, el creador descargó BlockBlasters creyendo que era un título legítimo. En cuestión de minutos, perdió más de 32.000 dólares de su monedero digital ante la mirada de su audiencia.
“Para quienes se preguntan qué está pasando con la transmisión en vivo de $CANCER… mi vida fue salvada durante 24 horas completas hasta que alguien sintonizó mi stream y me hizo descargar un juego verificado en @Steam. Después de esto, me vaciaron más de 32,000 USD de mis tarifas de creador ganadas en @pumpdotfun y todo cambió rápidamente”, explicó Plavnieks en X tras el incidente.
Apoyo de la comunidad y silencios incómodos
Tras la pérdida, la comunidad cripto reaccionó con solidaridad. El influencer Alex Becker anunció que transfirió 32.500 dólares al streamer para cubrir la suma robada, mientras la campaña de GoFundMe de Plavnieks sigue activa y acumula más del 50 % de su meta. El caso se convirtió en símbolo del impacto real que este tipo de ataques tiene en la vida de las personas.
Valve, por su parte, eliminó BlockBlasters de Steam poco antes de que la noticia se viralizara, aunque hasta el momento no ha emitido un comunicado oficial. Esto ha reavivado críticas hacia la compañía por los fallos en su sistema de revisión, ya que no es la primera vez que títulos en apariencia legítimos terminan propagando malware dentro de su plataforma.
Una lección amarga para la comunidad
Los expertos en seguridad recomiendan a los jugadores ser extremadamente cautelosos con títulos poco conocidos, en acceso anticipado o con pocas descargas, ya que suelen ser el blanco perfecto para ocultar malware. En el caso de BlockBlasters, se sugiere a quienes lo instalaron cambiar inmediatamente sus contraseñas de Steam y trasladar sus activos digitales a nuevas billeteras.
Para la comunidad de RastalandTV, el ataque fue un golpe doloroso, pero también un recordatorio de los riesgos crecientes en el entorno digital. La convergencia de videojuegos, criptomonedas y la confianza en plataformas de prestigio ha creado un terreno fértil para los ciberdelincuentes, dejando en evidencia que incluso un juego con apariencia legítima puede convertirse en una trampa digital.
Creadores de juegos para adultos en Steam afirman que ya no pueden publicar actualizaciones con contenido NSFW en títulos ya estrenados→ Hackers roban de STEAM los datos de 89 millones de usuarios y los venden por solo $5,000 dólares: tal vez sea hora de cambiar tu contraseña→
