Notebookcheck Logo

Este juego gratuito de Steam seguía fallando en el lanzamiento, pero en realidad estaba robando a los usuarios en segundo plano

Vapor - editado
ⓘ Steam - edited
Beyond The Dark ya ha sido retirado de Steam, desde que su estado de malware se hizo público en YouTube.
Se descubrió que un juego de Steam secuestrado, Beyond The Dark, ocultaba malware de robo de credenciales en un UnityPlayer.dll falsificado. Valve lo retiró tras la denuncia de un investigador: es el último caso de una oleada de juegos con malware en Steam investigada por el FBI.
Gaming Security

Un juego gratuito de Steam llamado Beyond The Dark estuvo robando discretamente contraseñas, datos del navegador y criptomonedas a los jugadores antes de que Valve lo retirara el 19 de mayo. Pero lo que hace importante este caso no es sólo el malware, sino cómo llegó a él y lo habitual que se ha vuelto esta práctica en Steam.

Originalmente, el juego no tenía nada que ver con el terror. Un actor malicioso secuestró la cuenta de un desarrollador de Steam existente -un título sencillo llamado Rodent Race- y sustituyó por completo el nombre, las capturas de pantalla y los archivos del juego. Básicamente explotaron la falta de verificación de actualizaciones de Steam. La página de la tienda era un enorme lío de contradicciones: capturas de pantalla de survival horror, pero una descripción que lo calificaba de "juego de estrategia por turnos inspirado en el ajedrez" Todo parecía ser activos generados apresuradamente por la IA.

Cómo funcionaba el malware:

La carga útil estaba enterrada dentro de un archivo llamado UnityPlayer.dll -un componente legítimo del motor Unity-, lo que hacía que fuera fácil pasarla por alto. El juego se bloqueaba a menudo al iniciarse, pero el malware seguía ejecutándose en segundo plano. Se conectaba a un servidor remoto y descargaba herramientas para robar contraseñas, datos del navegador y credenciales de criptocarteras.

Quién lo descubrió:

El YouTuber Eric Parker publicó en un vídeo (ver arriba) desmenuzando el comportamiento del malware, lo que llevó a Valve a eliminar el juego por completo.

El panorama general:

Esto no es un caso aislado. El FBI lanzó una investigación formal en marzo de 2026 sobre múltiples juegos de Steam incrustados con malware que se remontan a 2024, nombrando títulos como Chemia, PirateFi, Tokenova, BlockBasters y otros - la mayoría de ellos tenían como objetivo las billeteras de criptomonedas, con un caso que exfiltró 32.000 dólares en donaciones contra el cáncer de un streamer (lea más sobre ese aquí). La frecuencia de estos incidentes no ha hecho más que aumentar a pesar de los esfuerzos de Valve, probablemente porque el gran volumen de nuevos lanzamientos desborda el sistema de verificación . En algunos casos, el malware se introduce a través de actualizaciones posteriores al lanzamiento que eluden las comprobaciones iniciales.

Google LogoAdd as a preferred source on Google
Mail Logo

Artículos relacionados

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2026 05 > Este juego gratuito de Steam seguía fallando en el lanzamiento, pero en realidad estaba robando a los usuarios en segundo plano
Anubhav Sharma, 2026-05-20 (Update: 2026-05-20)