Confiar ciegamente en las descargas de Steam solía ser una regla no escrita para millones de jugadores. Sin embargo, esa seguridad se ha visto comprometida tras el descubrimiento de una operación de ciberdelincuencia que ha forzado la intervención directa del FBI. Lo que a primera vista parecían títulos independientes inofensivos, resultaron ser herramientas de precisión diseñadas para infiltrarse en los equipos de los usuarios y extraer información sensible. El método es tan sutil como efectivo: el juego se instala de forma normal y, a través de actualizaciones posteriores, introduce troyanos que toman el control de los datos personales.
😱 The FBI is after Steam: the bureau is searching for the hacker who infected several games on VALVE's store
Early last year, Steam removed the action game PirateFi after thousands had already downloaded it with a trojan was found inside. Later, trojans popped up in indie games… pic.twitter.com/wMc7fmPTkO
— VGTimes (@VGTimes) March 13, 2026
Una lista negra de títulos bajo sospecha
La investigación no es una advertencia genérica; las autoridades ya han puesto nombre y apellido a varios de los «caballos de Troya» que lograron esquivar los filtros de seguridad de Valve. La lista incluye títulos como BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi y Tokenova.
El impacto económico no es ninguna broma. Se ha confirmado que solo uno de estos juegos, BlockBlasters, fue el vehículo para el robo de más de 150.000 dólares en criptomonedas a un único usuario. Según los informes del FBI, estos juegos son solo la fachada de una organización criminal mucho más compleja que incluye a desarrolladores, afiliados y proveedores de servicios técnicos que operaban de forma coordinada.
La brecha de seguridad: actualizaciones que son trampas
El peligro real reside en la técnica utilizada. El malware estuvo activo en la plataforma entre mayo de 2024 y enero de 2026, aprovechando el sistema de actualizaciones automáticas de Steam para inyectar código malicioso. Aunque Valve ha actuado con diligencia eliminando los títulos en cuanto se detectaron las anomalías, el daño en muchos equipos ya está hecho.
A diferencia de los ataques tradicionales, estos troyanos no buscan bloquear el equipo, sino operar en las sombras. Su objetivo principal es el acceso a carteras digitales y datos de autenticación, permitiendo a los delincuentes realizar transferencias de bienes sin que el usuario se percate hasta que es demasiado tarde. Por ello, la agencia ha habilitado una web específica para que las posibles víctimas compartan información que ayude a dar con los responsables.
Colaboración ciudadana y confidencialidad
El FBI ha sido muy claro en su comunicado: necesitan la colaboración de la comunidad de jugadores para terminar de atar los cabos de este ecosistema delictivo. La agencia asegura que todas las identidades de quienes aporten datos serán tratadas con absoluta confidencialidad, y es probable que algunos afectados sean contactados por agentes para profundizar en las mecánicas del robo.
Esta intervención marca un hito en la supervisión de las plataformas digitales. Aunque Steam sigue siendo la tienda de referencia, este incidente pone de manifiesto que incluso los gigantes pueden ser vulnerables a redes de estafadores bien organizadas. Se espera que en las próximas semanas se produzcan los primeros arrestos vinculados a esta red internacional de «juegos trampa».
