En un giro inesperado de los eventos, el FBI logró capturar a un hacker que había estado robando criptomonedas a través de juegos infectados en Steam. Lo más sorprendente es que la pista que llevó a su arresto fue una simple tarjeta de Uber Eats.
Zyaire Wilkins, un estudiante de 21 años de Florida junto con cómplices no identificados, creó varios juegos en Steam que contenían malware. Estos juegos, aparentemente inocuos, robaban contraseñas, datos de sesión y claves privadas de las billeteras de criptomonedas de los usuarios. El botín ascendió a más de 220,000 dólares en criptoactivos.
Los juegos infectados que engañaron a miles de usuarios
Los juegos en cuestión, como BlockBlastersDashverse y PirateFi parecían títulos independientes normales. Sin embargo, al instalarlos, el malware entraba en acción, comprometiendo las billeteras digitales de las víctimas. El FBI estima que alrededor de 8,000 personas fueron infectadas y 80 billeteras digitales fueron vaciadas.
Para atraer a las víctimas, los hackers promocionaron sus juegos en plataformas como DiscordLinkedIn y Telegram aprovechando la confianza de las comunidades de desarrolladores y jugadores. Esta estrategia les permitió llegar a un público amplio sin levantar sospechas.
La pista inesperada que llevó al arresto
El FBI comenzó a seguir el rastro del dinero robado y descubrió que parte de las criptomonedas habían sido utilizadas para comprar tarjetas de regalo de Uber Eats. Con una orden judicial, los agentes federales obtuvieron los datos de Uber y vincularon las tarjetas a una cuenta que realizaba entregas en el domicilio de Wilkins.
Durante el registro de la vivienda de Wilkins, los agentes incautaron varios dispositivos electrónicos y frases semilla de billeteras de criptomonedas, incluyendo una de Monero. Estas pruebas confirmaron su participación en el esquema fraudulento.
La vulnerabilidad de Steam y las consecuencias
El arresto de Wilkins se produce meses después de que el FBI advirtiera sobre la presencia de juegos con malware en Steam. Aunque Valve ha retirado varios títulos infectados, el ritmo de respuesta sigue siendo lento en comparación con la velocidad de los ataques.
Investigadores de Kaspersky recientemente denunciaron una campaña que utilizaba fondos de pantalla de Wallpaper Engine para distribuir backdoors y robar cuentas de Steam, especialmente entre usuarios de China y Rusia. Esto demuestra que la amenaza sigue presente y que los filtros de revisión de Steam aún tienen vulnerabilidades.
Aunque Wilkins ha sido detenido, la mecánica de infectar juegos para robar criptomonedas sigue siendo una amenaza latente. Los usuarios de Steam deben ser cautelosos al descargar y jugar títulos, especialmente aquellos que parecen demasiado buenos para ser verdad.



