2 min de lectura

El FBI dice que juegos maliciosos en Steam robaron $220,000 en criptomonedas

Los fiscales acusan a un hombre de Florida de 21 años de subir juegos en Steam con malware que infectaron a 8,000 víctimas y vaciaron 80 billeteras de criptomonedas.

Imagen: TechCrunch

Los fiscales estadounidenses han acusado a Zyaire Wilkins, un residente de Florida y estudiante de 21 años, por un presunto esquema que utilizó juegos falsos en Steam para infectar los PC de los jugadores, robar datos y vaciar billeteras de criptomonedas. El FBI arrestó a Wilkins el martes, y los fiscales el miércoles lo acusaron a él y a co-conspiradores no identificados de delitos relacionados con la piratería.

Según la denuncia penal, el grupo pasó los últimos dos años publicando títulos con malware en la plataforma de juegos para PC de Valve, incluidos BlockBlasters, Dashverse, Lampy, Lunara y PirateFi. El FBI afirma que el malware infectó a unas 8,000 víctimas y se utilizó para comprometer alrededor de 80 billeteras de criptomonedas, robando al menos $220,000 en cripto.

Las autoridades dicen que los juegos se promocionaron en Discord, LinkedIn y Telegram. Los títulos estaban diseñados para parecer lo bastante legítimos como para que los jugadores pudieran instalarlos y ejecutarlos, mientras el malware operaba en segundo plano. Durante el último año, Valve ha eliminado varios juegos afectados por malware de Steam, incluido PirateFi.

Recomendado

ClickLock ataca a Macs hasta que los usuarios entregan sus contraseñas

El caso sigue a un anuncio del FBI en marzo en el que se investigaba a un hacker sospechoso de usar juegos distribuidos por Steam para comprometer a las víctimas. En ese aviso, la agencia pidió a cualquiera que hubiera descargado los juegos mencionados en la denuncia de esta semana que aportara pruebas.

Según la denuncia, los investigadores identificaron a otra persona involucrada en la operación, que les dijo a los agentes que el grupo recaudaba dinero para lanzar y promocionar los juegos a cambio de una parte de las criptomonedas robadas. El FBI rastreó entonces una cuenta de cripto vinculada al esquema hasta la compra de varias tarjetas de regalo, incluidas tarjetas de UberEats. Tras citar a Uber, los agentes encontraron que las tarjetas de regalo estaban vinculadas a una cuenta usada para entregas a Wilkins, quien supuestamente usaba el apodo en línea Sibel.eth.

Agentes federales más tarde registraron la casa de Wilkins y se incautaron de su MacBook, teléfonos celulares, otros dispositivos y billeteras digitales. La denuncia dice que se negó a responder preguntas. El abogado de Wilkins no respondió a una solicitud de comentario.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía TechCrunch

// Sigue leyendo