Malware en un Juego de Pre-Lanzamiento
Un juego en pre-lanzamiento, disponible en la principal tienda de PC Steam, contenía malware diseñado para atacar las carteras de criptomonedas y los datos personales de las víctimas, según un informe de la firma de ciberseguridad Prodaft.
Detalles del Juego y el Malware
Chemia, un juego de supervivencia desarrollado por Aether Forge Studios, fue subido por el grupo de ciberdelincuentes EncryptHub (también conocido como Larva-208) el 22 de julio. Este juego incluía tres tipos de malware:
- Hijack Loader: permite a los hackers desplegar programas que violan la privacidad en un dispositivo infectado.
- Fickle Stealer: diseñado para explotar las carteras de activos digitales.
- Vidar Stealer: accede a los datos del usuario desde navegadores web, administradores de contraseñas y otras aplicaciones.
El medio tecnológico Bleeping Computer fue el primero en informar sobre este juego infectado con malware.
Tras el informe, Steam parece haber eliminado Chemia de su plataforma, y un enlace al juego redirige a los visitantes a la página de inicio de Steam. Steam no respondió de inmediato a la consulta de Decrypt sobre la aparente eliminación del juego.
Contexto de Seguridad y Aumento de Ciberataques
Chemia debutó a través de Steam Early Access, que permite a los usuarios descargar videojuegos que aún están en desarrollo y pueden presentar errores o características limitadas. El malware parecía estar vinculado a un canal de Telegram, donde los ciberdelincuentes podían gestionar el software, robar datos y lanzar ataques, según Prodaft.
Este incidente de seguridad en Steam se produce en medio de un aumento global en los ciberataques. Las infecciones por malware han aumentado un 87% en los últimos 10 años, según datos recopilados por Statista. El investigador de ciber-economía global Cybersecurity Ventures pronostica que los cibercrímenes causarán $10.5 billones en daños para finales de 2025, en comparación con $3 billones en 2015.
Campañas de Cibercrimen y Respuesta de Steam
EncryptHub lanzó una campaña de spear-phishing y ingeniería social con el mismo malware el año pasado, comprometiendo a más de 600 organizaciones. En medio del aumento global de explotaciones, Steam ha enfrentado varios casos de malware infiltrándose en juegos en su plataforma de Early Access.
En marzo, se encontró software malicioso en el juego Sniper: Phantom’s Resolution. Un mes antes, surgieron informes de que el título PirateFi parecía contener un malware basado en Windows diseñado para recoger información sensible de los dispositivos de los usuarios desprevenidos.
Steam no respondió de inmediato a la solicitud de Decrypt para comentar sobre su proceso de verificación de videojuegos listados en su plataforma de Early Access.
