Investigadores de seguridad de McAfee han descubierto una operación de malware a gran escala que utilizó Minecraft como su principal vector de ataque, infectando a más de 116,000 dispositivos a nivel mundial. La campaña, denominada WeedHack, se propagó a través de mods falsos, cheats, instaladores crackeados y herramientas comunitarias compartidas en servidores de Discord y foros de videojuegos. Los jugadores pensaban que estaban descargando mejoras de rendimiento o mejoras para sus partidas. No era así.
Cómo se vieron comprometidos 116,000 dispositivos
El método de distribución de WeedHack era engañosamente simple. Los archivos maliciosos estaban empaquetados para parecer contenido legítimo de Minecraft y se compartían en comunidades de videojuegos donde la confianza entre los miembros suele darse por sentada. Los servidores de Discord dedicados a mods, cheats y herramientas piratas se convirtieron en los principales canales de distribución.
Una vez instalado, el malware recolectaba credenciales del navegador, Discord tokens, datos de crypto wallet, capturas de pantalla y archivos personales de las máquinas infectadas. Los operadores luego utilizaron esos datos robados de formas que iban mucho más allá de los típicos ataques con fines financieros.
El punto es este: esta campaña no solo robó contraseñas y siguió adelante. Los investigadores señalan que las víctimas enfrentaron acoso dirigido, chantaje y humillación pública utilizando su propia información privada como ventaja. Esa combinación de robo de datos y ciberacoso coordinado es lo que hace que WeedHack destaque del malware habitual de robo de credenciales.
La investigación de McAfee también sugiere que toda la operación fue presuntamente dirigida por un adolescente, lo que demuestra lo accesible que se han vuelto las herramientas modernas de ciberdelincuencia. Infectar más de 116,000 dispositivos a nivel mundial no requirió infraestructura respaldada por estados ni recursos avanzados.
Por qué la cultura de modding de Minecraft hizo esto posible
Minecraft tiene uno de los ecosistemas de contenido generado por el usuario más grandes en los videojuegos. Millones de jugadores descargan regularmente mods, paquetes de texturas y herramientas de terceros desde fuentes fuera del Marketplace oficial, y esa apertura es una verdadera fortaleza de la comunidad del videojuego. También es exactamente lo que WeedHack aprovechó.
Los jugadores más jóvenes, en particular, tienden a instalar archivos no oficiales con menos escrutinio del que aplicarían en otros lugares. Cuando un archivo es recomendado por alguien en un servidor de Discord de confianza, el instinto de verificar su fuente a menudo desaparece por completo. Los operadores de WeedHack entendieron esa dinámica y construyeron su estrategia de distribución en torno a ella.
El malware también evolucionó continuamente, según se informa, para evadir la detección de antivirus, con operadores actualizando los payloads y cambiando los métodos de distribución a través de múltiples plataformas para mantenerse por delante de las herramientas de seguridad.
El cambio más grande en el malware dirigido a videojuegos
Lo que la mayoría de los jugadores no nota sobre campañas como WeedHack es que señalan un cambio más amplio en cómo los ciberdelincuentes atacan a los gamers. El objetivo ya no es solo el robo financiero. Los Discord tokens robados, las capturas de pantalla y los archivos personales se utilizan cada vez más como armas para la manipulación social, el acoso y el abuso de identidad.
Las comunidades de videojuegos ahora funcionan de manera muy similar a las redes sociales, con la misma exposición a estafas, abuso coordinado y robo de cuentas. La escala de WeedHack es un recordatorio concreto de que la superficie de amenaza para los jugadores se ha expandido mucho más allá de los correos electrónicos de phishing o enlaces sospechosos en el chat.
Para los jugadores que desean seguir modificando el juego de forma segura, nuestra guía de los mejores mods de Minecraft cubre 52 opciones verificadas que valen la pena sin los dolores de cabeza de seguridad.
McAfee recomienda habilitar la autenticación de múltiples factores en todas las cuentas de videojuegos, evitar la reutilización de contraseñas en diferentes plataformas y ejecutar escaneos regulares del dispositivo. La clave aquí es tratar cualquier archivo compartido fuera de una tienda oficial como una amenaza potencial hasta que se demuestre lo contrario.
Minecraft sigue siendo uno de los videojuegos más imaginativos jamás creados, como puedes leer en nuestra reseña a fondo. La campaña WeedHack no cambia eso. Pero deja claro que el mayor peligro para los jugadores en este momento no tiene nada que ver con los creepers o el Nether. Vive en los enlaces de descarga que se comparten en los servidores de Discord.
