En los últimos meses, Steam se ha convertido en el centro de una investigación impulsada por el FBI tras la detección de múltiples títulos que ocultaban malware y ponían en riesgo la seguridad de miles de jugadores. El caso ha encendido las alarmas sobre la protección efectiva en una de las plataformas de videojuegos más populares del mundo y obliga tanto a usuarios como a la propia Valve a replantear protocolos y prácticas de seguridad.
Títulos de Steam bajo la lupa del FBI
La investigación del FBI arranca tras confirmarse varias infecciones relevantes entre 2024 y 2026, coincidiendo con el notable crecimiento de Steam en número de usuarios y de títulos de origen independiente. Entre los juegos señalados resaltan tres casos:
- PirateFi (febrero de 2025): Este survival gratuito fue eliminado precipitadamente después de descubrirse la presencia del ‘infostealer’ Vidar en su código, un programa especializado en el robo de contraseñas, cookies de sesión y datos bancarios. Las estimaciones sitúan entre 800 y 1.500 las personas que descargaron PirateFi antes de su retirada oficial. Más detalles aquí.
- BlockBlasters (agosto de 2025): Un título de plataformas 2D que, tras una actualización, introdujo de forma encubierta un ‘crypto-drainer’. Este código estaba diseñado para sustraer criptomonedas, credenciales de acceso y otros datos confidenciales de los jugadores. Aproximadamente 260 usuarios sufrieron pérdidas, alcanzando un total de 150.000 dólares. Entre las víctimas destaca el caso de RastalandTV, un conocido creador de contenido que perdió fondos destinados a su tratamiento médico. Más información aquí.
- Chemia (julio de 2025): Este juego en acceso anticipado fue alterado para incluir tres amenazas diferentes: Hijack Loader, Fickle Stealer y Vidar Stealer, dirigidas todas ellas a la sustracción de información personal y activos digitales. Chemia desapareció de la tienda de Steam tras la detección de las infecciones. Consulta el informe aquí.
La labor del FBI se centra ahora en identificar víctimas y recabar testimonios de quienes sufrieron consecuencias por estos archivos maliciosos. Se hace especial hincapié en la colaboración ciudadana para esclarecer el alcance real de los daños.
¿Cómo llega el malware a las bibliotecas de Steam?
La proliferación de desarrolladores independientes y la automatización en los procesos de verificación han creado brechas que pueden aprovechar los ciberdelincuentes. En estos casos, el malware se introdujo de diferentes formas: desde actualizaciones aparentemente legítimas a la modificación del ejecutable tras la publicación inicial. La falta de auditorías profundas y la confianza depositada en la plataforma permiten que un código malicioso pase inadvertido durante días o semanas.
Este fenómeno no es nuevo, pero la recurrencia y el elevado número de afectados han motivado la intervención de las autoridades. Según investigaciones realizadas por Kaspersky entre abril de 2024 y marzo de 2025, se registraron más de 19 millones de intentos de ciberataques camuflados en títulos populares como GTA, Minecraft y Call of Duty, afectando a más de 400.000 personas a nivel global. Puedes consultar el análisis completo en este enlace.
Qué recomienda la investigación tras los casos detectados en Steam
A raíz de estos incidentes, expertos en ciberseguridad insisten en varias pautas esenciales para reducir riesgos:
- Mantener el sistema operativo y todos los programas, incluido el cliente de Steam, actualizados con los últimos parches.
- Utilizar soluciones antivirus de confianza, revisando periódicamente la integridad del equipo.
- Descargar y jugar únicamente a títulos verificados y publicados por fuentes oficiales.
- Estar atento ante comportamientos extraños, bloqueos o peticiones inusuales de permisos durante la ejecución de un juego.
Desde la comunidad y los organismos públicos, se insiste también en la necesidad de que Valve refuerce los controles de seguridad en la validación y actualización de los títulos disponibles en su plataforma.
El reto de Steam: seguridad, confianza y futuro de la distribución digital
La investigación del FBI a Steam marca un punto de inflexión en la relación entre plataformas de distribución digital, desarrolladores y jugadores. Estos casos evidencian que la popularidad de Steam la convierte en objetivo prioritario de quienes buscan explotar fallos de seguridad a escala masiva.
Para la comunidad de usuarios, la noticia subraya el valor de la precaución y el sentido crítico al interactuar con juegos poco conocidos o promociones excesivamente llamativas. Para la industria, es una llamada de atención sobre la importancia de invertir en auditorías externas, controles automatizados más estrictos y procesos de verificación transparentes.
Mientras las autoridades avanzan en la investigación y la propia Valve revisa sus políticas, la seguridad en Steam sigue siendo un reto vital. El escenario futuro dependerá de la capacidad de adaptación de la plataforma y de una mayor concienciación de los jugadores para afrontar las amenazas del presente y del mañana.
