Lo que comenzó como una campaña de modificación de Minecraft se ha convertido en una de las historias de malware más preocupantes relacionadas con las comunidades de jugadores este año. Investigadores de seguridad de McAfee han descubierto una operación de malware a gran escala llamada "WeedHack" que, según se informa, infectó a más de 116.000 dispositivos, dirigidos principalmente a jugadores de Minecraft mediante modificaciones falsas, trucos, software pirateado y herramientas de la comunidad.
Pero a diferencia de muchas campañas de malware tradicionales centradas exclusivamente en el robo de contraseñas o monederos de criptomonedas, esta parece haber derivado en acoso, ciberacoso y vigilancia invasiva.
Según la investigación de McAfee, la campaña fue presuntamente operada por un adolescente y se basó en gran medida en Discord, las comunidades de Minecraft y tácticas de ingeniería social para propagar archivos maliciosos disfrazados de descargas relacionadas con juegos populares.
Una campaña de malware creada en torno a las comunidades de Minecraft.
Según los investigadores, WeedHack se propagó a través de mods, trucos, instaladores, macros y herramientas pirateadas maliciosas para Minecraft, compartidas en servidores de Discord y foros de videojuegos. Las víctimas creían estar descargando mods de rendimiento o mejoras de juego, pero en realidad instalaron malware capaz de robar información personal y acceder a los sistemas de forma remota.
Según los informes, el malware robaba credenciales de navegador, tokens de Discord, información de monederos de criptomonedas, capturas de pantalla y archivos personales. En algunos casos, los usuarios infectados fueron presuntamente extorsionados, acosados o humillados públicamente utilizando información privada robada.
McAfee afirma que la operación dependía en gran medida de la confianza que los jóvenes jugadores depositaban en los archivos compartidos en las comunidades en línea. Minecraft sigue siendo uno de los ecosistemas de videojuegos más grandes del mundo, con millones de jugadores activos y una enorme cultura de modificación que frecuentemente implica la descarga de software de terceros de fuentes no oficiales.
Esa apertura creó un entorno ideal para que la campaña de malware se propagara rápidamente.
El informe también destaca cómo las operaciones modernas de malware combinan cada vez más el cibercrimen con la cultura del acoso en línea. Los investigadores señalan que algunas víctimas sufrieron acoso e intimidación dirigidos contra ellas tras la infección, lo que hace que la campaña sea más invasiva que los ataques típicos con fines lucrativos.
Según los informes, el malware evolucionaba constantemente para evitar la detección de los antivirus, y los operadores actualizaban las cargas útiles y los métodos de distribución en múltiples plataformas.
Por qué esta campaña es particularmente preocupante
Las comunidades de jugadores se han convertido cada vez más en objetivos importantes para los ciberdelincuentes, ya que los usuarios más jóvenes suelen instalar archivos no oficiales con más frecuencia que los usuarios empresariales o los profesionales experimentados.
Minecraft, en particular, cuenta con uno de los ecosistemas de contenido generado por el usuario más grandes del mundo de los videojuegos, lo que dificulta enormemente que los jugadores distingan entre mods seguros y descargas maliciosas.
La magnitud de la campaña WeedHack también demuestra la accesibilidad actual de las herramientas de ciberdelincuencia. Los investigadores sugieren que la operación no requirió infraestructuras sofisticadas respaldadas por el Estado ni recursos de piratería informática avanzados para infectar más de 116.000 dispositivos en todo el mundo.
Más importante aún, la campaña destaca cómo el malware está evolucionando más allá del simple robo financiero. Los ciberdelincuentes utilizan cada vez más información personal, acceso a Discord, capturas de pantalla e identidades en línea para acosar y manipular a la sociedad.
Lo que los jugadores deberían hacer
McAfee recomienda a los jugadores de Minecraft evitar descargar mods, trucos o software pirateado de servidores no oficiales de Discord o fuentes desconocidas. También aconseja a los usuarios activar la autenticación multifactor, analizar sus dispositivos periódicamente en busca de malware y evitar reutilizar contraseñas en diferentes plataformas de juego.
El informe también sirve como recordatorio de que las plataformas de juegos ya no están aisladas de las amenazas más amplias a la ciberseguridad. Las comunidades de juegos en línea ahora funcionan de manera muy similar a las redes sociales y se enfrentan cada vez más a los mismos riesgos relacionados con estafas, vigilancia, robo de cuentas y abusos coordinados.
Para los jugadores de Minecraft, la lección más importante es incómoda pero cada vez más relevante: el mayor peligro en línea puede que ya no sean los creepers dentro del juego, sino los archivos que se descargan fuera de él.