Roblox vuelve a quedar en el centro de una historia que mezcla videojuegos, ciberdelito y un giro geopolítico inesperado. Lo que comenzó como una estafa dirigida a jóvenes jugadores terminó destapando una red organizada capaz de robar cientos de miles de cuentas. Las autoridades lograron frenarla, pero el caso deja una advertencia seria sobre los riesgos ocultos detrás de supuestas ventajas gratuitas.
Una red organizada convirtió Roblox en su objetivo principal
La policía de Ucrania confirmó la detención de tres jóvenes, de entre 19 y 22 años, acusados de liderar una operación centrada en el robo masivo de cuentas de Roblox. Según la investigación, el grupo consiguió acceder a más de 600.000 perfiles y obtuvo alrededor de 225.000 dólares mediante su posterior reventa.
Lejos de atacar directamente a los sistemas internos de la plataforma, los sospechosos eligieron una vía mucho más sencilla: aprovecharse de los propios jugadores. El plan consistía en distribuir programas aparentemente inofensivos que prometían ventajas dentro del juego.
Esos archivos se presentaban como herramientas atractivas para cualquier usuario joven: mejoras, atajos, recompensas especiales o funciones extra. Para muchos jugadores, parecía una oportunidad fácil de progresar sin esfuerzo. En realidad, estaban instalando malware.
Las autoridades sitúan el inicio de la actividad del grupo en octubre de 2024. Desde entonces, la red habría operado durante meses hasta ser desmantelada tras varias fases de investigación y registros domiciliarios.
Todo apunta a una estructura coordinada, no a simples robos aislados. Incluso se investiga si existieron más colaboradores además de los tres detenidos.
El truco no era la contraseña: eran las cookies del usuario
Uno de los aspectos más llamativos del caso es el método utilizado. Los atacantes no necesitaban conocer claves de acceso tradicionales para entrar en muchas cuentas.
El software malicioso empleado pertenece a la categoría conocida como infostealer, programas diseñados para recopilar información sensible almacenada en los dispositivos infectados. Entre esos datos figuran credenciales guardadas en navegadores, sesiones abiertas y cookies.
Precisamente ahí estaba la clave del esquema. Al obtener cookies activas de usuarios que ya habían iniciado sesión, los delincuentes podían acceder a numerosas cuentas sin necesidad de introducir contraseña.
Este tipo de técnica resulta especialmente peligrosa porque muchas víctimas no detectan de inmediato el robo. Mientras crean que su contraseña sigue siendo secreta, el atacante ya puede estar dentro de la cuenta.
Después del acceso, el grupo analizaba los perfiles obtenidos para separar los más valiosos del resto. No todas las cuentas interesaban por igual.
Según la investigación, solo unas pocas centenas contenían inventarios especialmente codiciados o grandes cantidades de moneda virtual del juego. Esas eran las verdaderas joyas del botín.
Cuentas premium, ventas discretas y un giro inesperado
De las más de 600.000 cuentas comprometidas, alrededor de 357 perfiles fueron considerados de alto valor por los implicados. El motivo estaba en objetos raros, artículos exclusivos y activos digitales con fuerte demanda dentro de la comunidad.
Una vez clasificadas, comenzaba la segunda parte del negocio: venderlas en canales cerrados y mercados digitales. Allí colocaban cuentas listas para usar a compradores interesados en saltarse años de progreso o conseguir objetos difíciles de obtener.
Pero el detalle más llamativo apareció al rastrear parte de esas ventas. Buena parte del botín habría terminado en una plataforma con dominio registrado en Rusia, país enfrentado militarmente con Ucrania.
Ese componente irónico convirtió el caso en algo todavía más llamativo: jóvenes ucranianos obteniendo ganancias gracias a un mercado vinculado al principal rival geopolítico de su país.
Las autoridades no han detallado todos los movimientos financieros, aunque sospechan que una porción importante del dinero pudo gestionarse mediante criptomonedas o transferencias difíciles de rastrear antes de los registros policiales.
Registros, incautaciones y una advertencia para familias
Durante la operación policial se realizaron diez inspecciones en distintos domicilios relacionados con los acusados. Allí fueron incautados 37 teléfonos móviles, 11 ordenadores, siete portátiles, cinco tablets, memorias USB y dinero en efectivo.
Los detenidos se enfrentan ahora a penas que podrían alcanzar hasta 15 años de prisión, mientras continúa la investigación para localizar más fondos, posibles víctimas adicionales y eventuales colaboradores.
Más allá del impacto judicial, el caso deja una lección evidente para el entorno gaming. Roblox mantiene una base enorme de usuarios jóvenes, lo que lo convierte en terreno fértil para engaños basados en promesas tentadoras.
Programas que ofrecen ventajas gratis, monedas ilimitadas o herramientas “secretas” suelen esconder riesgos importantes. En muchos casos, el precio real termina siendo la cuenta del jugador.
Por eso, expertos en seguridad recomiendan descargar software solo de fuentes oficiales, activar verificación en dos pasos y supervisar especialmente las actividades digitales de menores.
Porque a veces el mayor peligro no está dentro del juego, sino en lo que promete mejorarlo.
[Fuente 3djuegos]
