PC Gaming

Malware en juegos de Steam: detenido un sospechoso tras el robo de 220.000 dólares

Irene Solà
18 Jul 2026

Las autoridades federales de Estados Unidos han detenido a Zyaire Wilkins, de 21 años y vecino de Florida, acusado de participar en un presunto esquema mediante el cual varios juegos distribuidos a través de Steam habilitarían el acceso a criptomonedas de sus usuarios. Según la denuncia penal federal de 15 páginas, el sospechoso y presuntos cómplices habrían infectado cerca de 8.000 dispositivos y afectado a unas 80 carteras de criptomonedas entre mayo de 2024 y febrero de 2026, con pérdidas superiores a los 220.000 dólares.

La denuncia no nombra directamente a Steam, pero tanto el FBI como los medios confirman que la plataforma de Valve es el canal de distribución al que se hace referencia. El caso se presentó ante un tribunal federal en Washington, estado donde Valve tiene su sede.

Qué dice la denuncia

Según el documento legal, Wilkins y otros sospechosos habrían publicado al menos ocho juegos con malware integrado —entre ellos BlockBlasters, Chemia, Tokenova, Dashverse (también listado como DashFPS), Lampy, Lunara y PirateFi— y los habrían promocionado a través de redes y plataformas como Discord, Telegram, X y LinkedIn, «animando a otras personas a descargar los juegos», reza la acusación.

El rastreo que llevó a la identificación del sospechoso arrancó cuando los agentes obtuvieron la dirección de una cartera de criptomonedas vinculada a Wilkins en mensajes con un presunto cómplice. Esa dirección se rastreó hasta una cuenta de Bitrefill, el marketplace donde se pueden comprar tarjetas regalo con criptomonedas. La cuenta vinculada al acusado habría comprado más de 150 tarjetas, entre ellas de Uber Eats, lo que permitió a las autoridades obtener un número de teléfono y, con él, una dirección física.

El FBI publicó además una convocatoria formal para recabar información de víctimas, identificando la investigación como «Steam malware investigation».

Qué se sabe hasta ahora

DatoQué se sabe
DetenidoZyaire Wilkins, 21 años, Florida. Arrestado el 14 de julio de 2026.
CargosConspiración para obtener información con fines financieros privados.
PlataformaSteam/Valve (presunta vía de distribución, no nombrada en la denuncia).
PeríodoAproximadamente mayo de 2024 a febrero de 2026.
Víctimas estimadasUnas 8.000 máquinas infectadas, unas 80 carteras de criptomonedas.
ImporteAl menos 220.000 dólares en criptomonedas, según la acusación.
Juegos citadosBlockBlasters, Chemia, Tokenova, Dashverse/DashFPS, Lampy, Lunara, PirateFi.

Qué cambia y por qué afecta a jugadores

El detalle más relevante de este caso no es solo el importe, sino la forma en la que se distribuyó el software malicioso: a través de una tienda digital conocida, con juegos pequeños o gratuitos que los usuarios descargaban sin desconfiar. El hecho de que un juego aparezca en Steam no implica, por sí mismo, que sea seguro, y este caso lo ilustra de forma directa.

BlockBlasters ya había sido retirada por Steam la misma noche en que medios como PCMag y Malwarebytes lo señalaron en julio de 2025. Según The Verge, ese juego en particular habría captado más de 150.000 dólares en víctimas, entre ellas un streamer que recaudaba fondos para un tratamiento contra el cáncer. Esa misma publicación menciona que Valve no había proporcionado una declaración cuando The Verge publicó el 18 de julio de 2026 la detención.

Qué falta por confirmar

La denuncia se refiere a presuntos hechos y la culpabilidad de Wilkins queda pendientes de las fases judiciales correspondientes. No está aclarado de forma explícita en el documento cómo los juegos llegaron a Steam ni qué medidas de revisión de contenido se aplicaron en su momento. Valve no ha hecho declaraciones públicas sobre la detención.

Asimismo, la denuncia distingue entre máquinas infectadas y carteras efectivamente vaciadas, y no está claro cuántas de las 8.000 máquinas llegaron a tener fondos en las 80 carteras identificadas.

Señales que conviene revisar

No hace falta entrar en pánico, pero sí ser prudente. El ecosistema de PC abierto tiene riesgos que las tiendas de consolas aíslan en mayor medida, y eso tiene implicaciones prácticas para quien descarga software.

Antes de instalar un juego desconocido, conviene mirar al menos tres cosas. La primera es la fecha de publicación y el historial de actualizaciones de un juego: un lanzamiento reciente con cero actualizaciones y sin reseñas no es sospechoso por defecto, pero merece precaución. La segunda es el número de descargas y la antigüedad de las valoraciones; los juegos con miles de reseñas coherentes en el tiempo resultan más difíciles de manipular. La tercera, la más importante, es el principio de mínimo privilegio: si un juego de mesa casual o un puzzle te pide acceso a la cartera de criptomonedas o a carpetas del sistema donde se almacenan datos de autenticación, hay algo que no encaja.

Los programas legítimos no necesitan acceso a carteras de criptomonedas para funcionar. Si un juego gratuito te pide instalar algo adicional, modificar el archivo .exe o ejecutar comandos desde una línea de órdenes, lo más sensato es dejar de instalar y verificar en foros de la comunidad o en buscadores si otros usuarios reportan el mismo problema.

El caso de Wilkins demuestra que la presunción de seguridad de una tienda no es automática. Con sentido común y una lectura crítica de los permisos que se otorgan, la mayoría de estos incidentes pueden detectarse antes de que haya daños.

Fuentes:

Autor:
Irene Solà

Escribo sobre videojuegos con una obsesión bastante concreta: separar lo importante del ruido. Sigo lanzamientos, plataformas y movimientos de la industria para entender qué cambia de verdad para quien juega, más allá del tráiler, el titular grande o el hype del día. Me fijo mucho en la letra pequeña, en los catálogos de servicios y en esas decisiones que parecen menores hasta que te afectan de lleno.