Agentes federales arrestaron esta semana a un hombre de 21 años en Florida, acusándolo de participar en un esquema de malware que utilizaba videojuegos falsos en Steam para drenar criptomonedas de aproximadamente 80 wallets, con pérdidas totales que alcanzan al menos $220,000.

Obtén 1 mes de suscripción a GTA+ con tu reserva.
Reserva GTA 6 ahora
El sospechoso y los cargos
Zyaire Dontaevious Zamarion Wilkins, un joven de 21 años del condado de Broward, Florida, fue arrestado el 14 de julio y acusado bajo la Computer Fraud and Abuse Act. Dicho estatuto conlleva una sentencia máxima de 10 años. La denuncia federal alega que Wilkins fue un participante activo en un esquema coordinado, no solo un espectador que se encontró con fondos robados.
La operación aparentemente alcanzó a unos 8,000 clientes individuales a través de ocho videojuegos con malware integrado. Los investigadores señalan que ciertas víctimas fueron seleccionadas específicamente debido a sus grandes tenencias de criptomonedas, lo que sugiere que el esquema tenía una capa de selección deliberada y basada en investigación, en lugar de simplemente lanzar una red amplia.
Ocho videojuegos falsos, un troyano y muchas criptomonedas robadas
El detalle es este: el método de distribución del malware fue genuinamente ingenioso desde el punto de vista de la ingeniería social. Los operadores publicaron videojuegos en Steam, dejaron que los jugadores los descargaran y el malware hizo el resto. El FBI identificó siete títulos vinculados a la investigación general: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi y Tokenova. Todos ellos han sido eliminados de Steam desde entonces y marcados en los archivos de la plataforma como sospechosos o potencialmente maliciosos.
BlockBlasters llamó mucho la atención cuando fue retirado, con cifras reportadas que sugieren que fue responsable de la mayor parte del robo de criptomonedas en todo el esquema. La denuncia contra Wilkins hace referencia a ocho videojuegos en total, lo que significa que al menos un título más allá de la lista nombrada por el FBI fue parte de la operación.
Para lograr el acceso remoto necesario para llegar a las crypto wallets, Wilkins supuestamente pagó $10,000 por un programa troyano. Esa inversión inicial frente a un botín de $220,000 indica que esto fue tratado como un negocio, no como un pasatiempo.
Cómo los investigadores rastrearon a Wilkins
El rastro que llevó a Wilkins no tuvo nada que ver con una sofisticada investigación forense de criptomonedas. Los investigadores lo rastrearon a través de compras en Bitrefill: más de 150 tarjetas de regalo digitales, principalmente para Uber Eats, compradas utilizando fondos conectados al esquema. Gastar criptomonedas robadas en comida a domicilio es tan poco discreto como usar un letrero de neón.
Su historial general de transacciones de criptomonedas también jugó en su contra. La denuncia muestra que Wilkins había enviado o recibido personalmente un total de $382,000, una cifra que empequeñece su supuesta parte de los $220,000 del esquema y plantea dudas sobre actividades adicionales que los investigadores podrían seguir examinando.
El problema continuo de malware en Steam
Este arresto se enmarca en un problema mayor y más complejo para Valve y su plataforma. El software malicioso disfrazado de videojuegos o mods no es nuevo en Steam. A principios de este año, un desarrollador señaló un mod tipo gusano que se propagaba a través de Steam Workshop y que reemplazaba activamente archivos legítimos con copias de sí mismo, una amenaza autorreplicante que se comportaba más como un virus que como un cheat o hack tradicional.
La clave aquí es que el modelo de publicación abierta de Steam, que permite a los desarrolladores pequeños e independientes poner videojuegos frente a millones de jugadores rápidamente, también crea brechas que los actores malintencionados pueden explotar. Ocho videojuegos falsos que llegaron a 8,000 clientes antes de ser retirados es un fallo significativo en la revisión previa a la publicación, incluso si la plataforma actuó una vez que se identificó la amenaza.
Valve no ha emitido una declaración pública específicamente vinculada al arresto de Wilkins o a la investigación más amplia del FBI.
Lo que esto significa para los jugadores de PC con tenencias de criptomonedas
La intersección entre los videojuegos de PC y la propiedad de criptomonedas es lo suficientemente grande como para que esquemas como este tengan sentido como estrategia de ataque. Los jugadores que también poseen activos digitales son alcanzables a través de plataformas en las que ya confían, y un videojuego gratuito o barato en Steam conlleva un nivel básico de legitimidad percibida.
Te recomendamos auditar cualquier título oscuro de Steam que hayas descargado entre mediados de 2024 y principios de 2026, particularmente videojuegos free-to-play de desarrolladores desconocidos con un historial de reseñas mínimo. El caso Wilkins es un arresto dentro de lo que el FBI describe como una investigación en curso, lo que significa que podrían seguir más cargos.
Para los jugadores que intercambian activos digitales en videojuegos, nuestra guía sobre cómo operar de forma segura y evitar estafas es un recordatorio sólido de que la confianza en la plataforma no equivale a la seguridad de las transacciones. Vale la pena guardar en marcadores más guías de videojuegos que cubran temas de seguridad de plataformas a medida que se desarrolla esta investigación.








