Image by Nina Rivas, from Unsplash
Falsos Mods de Minecraft utilizados para robar datos de gamers
Tiempo de lectura: 2 min.
Actualizado por última vez: Jun 24, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Los jugadores de Minecraft ahora están siendo el objetivo de un ciberataque avanzado que se disfraza como mods del juego.
¿Apurado? Aquí están los datos rápidos:
- Los mods falsos de Minecraft propagan malware a través de GitHub para robar datos de los jugadores.
- El ataque requiere que Minecraft esté instalado, eludiendo muchos sistemas antivirus.
- Los datos robados incluyen Discord, Telegram, billeteras y credenciales de Minecraft.
Check Point ha descubierto que los hackers están distribuyendo modificaciones falsas a través de GitHub, que pretenden ser herramientas populares como Oringo y Taunahi, para propagar una cadena de malware multietapa. La Red Fantasma de Stargazers utiliza malware basado en Java diseñado para atacar sistemas que ejecutan Minecraft.
Los investigadores Jaromír Hořejší y Antonis Terefos explican que esta operación furtiva y altamente dirigida utiliza estos mods falsos para engañar a los jugadores e instalar malware que el software antivirus tiene dificultades para detectar.
El ataque comienza con un mod falso basado en Java, que sirve como un descargador. Cuando se activa el malware, descarga un malware de segunda etapa, también basado en Java, que a su vez descarga un ladrón de tercera etapa, basado en .NET. El último malware en la cadena roba información sensible, incluyendo tokens de Discord y Telegram, credenciales de Minecraft y carteras de criptomonedas. También captura capturas de pantalla y monitorea la actividad del portapapeles.
El malware detiene su ejecución si detecta cualquier indicación de una máquina virtual o software de análisis, según Check Point. Su sigilo se ve potenciado porque requiere que Minecraft esté en funcionamiento, lo que reduce la probabilidad de activar alertas de herramientas de escaneo de uso general.
El grupo de hackers parece ser de habla rusa, basándose en datos de zona horaria y artefactos de archivos en ruso. Los atacantes, usando los nombres de usuario “JoeBidenMama” y “P1geonD3v”, han subido repetidamente el malware a Pastebin y GitHub.
Con más de 200 millones de jugadores mensuales de Minecraft en todo el mundo, las comunidades de modificaciones del juego son cada vez más vulnerables a los ataques de malware, advierten los investigadores. El equipo aconseja a los jugadores que tengan mucha precaución al descargar mods de terceros.
Check Point recomienda usar protección de punto final y evitar mods de fuentes no confiables, especialmente aquellos que ofrecen trucos o mejoras que parecen demasiado buenos para ser verdad.
Artículo anterior
Artículos más recientes 
