(https://i.imgur.com/rBA1LGx.png)
Un juego gratuito en Steam, llamado PirateFi, ha sido identificado como un canal de distribución del malware Vidar, diseñado para robar credenciales, cookies de sesión y datos sensibles de los usuarios.
El título estuvo disponible en la plataforma de Valve entre el 6 y el 12 de febrero de 2025 y fue descargado por hasta 1.500 usuarios antes de ser eliminado. Como medida de seguridad, Steam está notificando a los usuarios afectados, recomendando incluso la reinstalación de Windows para evitar riesgos.
Malware en Steam: PirateFi Infecta Jugadores con VidarPirateFi, desarrollado por Seaworth Interactive, fue lanzado recientemente en Steam con críticas positivas. Se describe como un juego de supervivencia en un mundo low-poly, centrado en la construcción de bases, fabricación de armas y recolección de alimentos.
Sin embargo, a inicios de esta semana, Steam detectó que el juego contenía malware y eliminó su acceso. En una notificación oficial, la plataforma informó:
"La cuenta de Steam del desarrollador de este juego subió compilaciones que contenían malware sospechoso."
Además, la alerta advierte que cualquier usuario que haya jugado a PirateFi mientras los archivos maliciosos estaban activos, pudo haber ejecutado el malware sin saberlo.
Cómo Actúa el Malware Vidar Distribuido a Través de PirateFiEl malware Vidar, identificado por Marius Genheimer, del equipo Falcon de SECUINFRA, es un ladrón de información que afecta:
✅ Credenciales almacenadas en navegadores
✅ Cookies de sesión
✅ Cuentas de correo electrónico
✅ Billeteras de criptomonedas
Vidar estaba camuflado dentro de un archivo llamado Pirate.exe, con una carga útil denominada Howard.exe, empaquetada en un instalador InnoSetup. Según Genheimer, los atacantes modificaron varias veces los archivos del juego para evitar detección, cambiando las técnicas de ofuscación y los servidores de comando y control utilizados para la exfiltración de datos.
Además, el investigador señala que el nombre PirateFi, con referencias a blockchain y Web3, pudo haber sido intencional para atraer a una comunidad de jugadores interesada en criptomonedas.
Cómo Protegerse del Malware Distribuido en SteamDado el riesgo de infección, Steam recomienda a los jugadores afectados realizar varias acciones de seguridad:
🔹 Ejecutar un análisis de seguridad completo con un antivirus actualizado
🔹 Verificar si hay software sospechoso instalado recientemente
🔹 Cambiar todas las contraseñas almacenadas en el sistema
🔹 Habilitar autenticación multifactor (MFA) en todas las cuentas posibles
🔹 Considerar reinstalar el sistema operativo para eliminar cualquier rastro del malware
En la comunidad de Steam, múltiples usuarios han advertido a otros jugadores sobre PirateFi, alertando que sus antivirus detectaron el juego como malware.
No es el Primer Caso: Otros Ataques de Malware en SteamAunque los casos de malware en Steam son raros, este no es un incidente aislado. En los últimos años, se han registrado ataques similares:
📌 Febrero de 2023: Mods maliciosos en Dota 2 aprovecharon un exploit de Chrome n-day para ejecutar código remoto en computadoras de jugadores.
📌 Diciembre de 2023: Un mod del juego indie Slay the Spire fue infectado con un dropper de robo de información llamado Epsilon.
Valve ha implementado medidas adicionales de seguridad, como la verificación basada en SMS, para proteger a los jugadores contra actualizaciones maliciosas no autorizadas. Sin embargo, el caso de PirateFi demuestra que aún existen brechas en la seguridad de la plataforma.
¿Cómo Evitar Malware en Steam?Para evitar infecciones similares en el futuro, los jugadores deben:
✅ Descargar juegos solo de desarrolladores confiables
✅ Leer opiniones de otros usuarios antes de instalar un nuevo título
✅ Configurar un antivirus con protección en tiempo real
✅ No almacenar credenciales sensibles en el navegador
El caso PirateFi en Steam es un recordatorio de que incluso las plataformas de juegos más grandes pueden ser utilizadas para distribuir malware. Mantener buenas prácticas de seguridad es clave para proteger la información personal y evitar ser víctima de ataques cibernéticos.
Fuerte: https://www.bleepingcomputer.com/