Los Hackers Utilizan Juego de Steam para Robar Secretamente Datos de los Usuarios

Los hackers utilizaron un juego de Steam llamado Chemia para ocultar malware que roba secretamente los datos de los jugadores

El grupo de hackers EncryptHub incrustó secretamente un malware robainformación en el juego de acceso anticipado en Steam, Chemia, poniendo en riesgo a los jugadores desprevenidos.

BleepingComputer, quien reportó esta historia por primera vez, explica que Chemia, un juego de supervivencia y creación de Aether Forge Studios, todavía está en acceso anticipado y no tiene una fecha oficial de lanzamiento.

Según la empresa de ciberseguridad Prodaft, el compromiso comenzó el 22 de julio cuando EncryptHub añadió archivos maliciosos al juego.

¿Jugaste a Chemia en Steam? 🎮 Entonces deberías estar preocupada.

La modificación del juego por LARVA-208 para distribuir Fickle Stealer, HijackLoader y Vidar muestra una tendencia preocupante.

➡️Revisa las IOCs ahora: https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC

— PRODAFT (@PRODAFT) 23 de julio, 2025

El primer malware, HijackLoader (CVKRUTNP.exe), establece un acceso a largo plazo al dispositivo antes de descargar el programa de robo de información Vidar. El malware se conecta con su centro de comando a través de un canal de Telegram.

El segundo malware, Fickle Stealer, se añade a través de un archivo DLL llamado cclib.dll apenas tres horas después de la implementación inicial del malware. El archivo ejecuta scripts de PowerShell para recuperar su carga principal de un dominio poco confiable.

BleepingComputer explica que el malware Fickle Stealer roba datos del navegador, incluyendo contraseñas, cookies e información de carteras de criptomonedas.

“El ejecutable comprometido parece legítimo para los usuarios que descargan desde Steam, creando un eficaz componente de ingeniería social que se basa en la confianza en la plataforma en lugar de las técnicas de engaño tradicionales”, le dijo Prodaft a BleepingComputer.

“Cuando los usuarios hacen clic en el Playtest de este juego, que encuentran en los juegos gratuitos, en realidad están descargando software malicioso”, añadieron los investigadores.

El malware funciona en silencio, sin interrumpir la jugabilidad, por lo que la mayoría de los jugadores permanecen inconscientes de que sus datos están siendo robados. El método exacto a través del cual EncryptHub accedió al juego sigue siendo desconocido, pero parece probable la participación de alguien interno.

Los desarrolladores del juego no han hecho ningún anuncio público sobre la situación, mientras que el juego sigue estando disponible en Steam.

BleepingComputer señala que este es el tercer caso de malware involucrando juegos de acceso anticipado en Steam este año. Hasta que se complete una investigación oficial, los expertos recomiendan evitar Chemia y ser cautelosos con los títulos de acceso anticipado.