Alerta por malware en Minecraft: roba contraseñas y archivos personales

La creatividad y personalización son parte esencial del universo Minecraft. Sin embargo, lo que muchos jugadores consideran una forma de mejorar su experiencia de juego se ha convertido en una peligrosa puerta de entrada para los ciberdelincuentes.

Investigadores de Check Point Research han revelado una sofisticada campaña de malware diseñada específicamente para robar información privada de los usuarios de Minecraft que descargan mods y herramientas no oficiales.

Esta amenaza, que comenzó a circular recientemente, se distribuye a través de GitHub, una plataforma popular entre desarrolladores. Allí, los atacantes publican recursos con nombres similares a los mods legítimos, disfrazando el malware como si fueran simples mejoras para el videojuego.

La infección comienza en cuanto el jugador ejecuta Minecraft con alguno de estos mods falsos, especialmente aquellos que aparentan ser compatibles con Minecraft Forge, una de las plataformas de modificación más utilizadas por la comunidad.

El archivo malicioso actúa de forma inteligente: primero ejecuta un análisis de seguridad del dispositivo. Si detecta una herramienta de seguridad o alguna anomalía que podría delatarlo, se autodestruye, evitando ser descubierto. Pero si no encuentra barreras, inicia la segunda fase del ataque: descarga un archivo adicional desde internet.

Este archivo, llamado MixinLoader-v2.4.jar, es el corazón del sistema malicioso. Recolecta información clave como el nombre de usuario e ID del jugador, tokens de acceso, la dirección IP externa del dispositivo y otros datos útiles para identificar al usuario. Luego, instala un componente aún más agresivo: un “data stealer” o ladrón de datos.

La tercera etapa del ataque es la más peligrosa. El ladrón de datos busca archivos personales, credenciales de navegadores, carteras de criptomonedas, datos de VPN, contenido del portapapeles, capturas de pantalla y cualquier otro tipo de información confidencial que pueda ser explotada o vendida.

Una vez recopilado, todo el contenido se comprime y se envía automáticamente a los servidores controlados por los ciberdelincuentes. Esto convierte al usuario en una víctima total, sin que lo note hasta que sea demasiado tarde.

Este ataque pone en evidencia cómo las comunidades activas y confiadas, como la de Minecraft, pueden ser blanco fácil de nuevas campañas maliciosas. En estos espacios, donde el intercambio de recursos es habitual, basta con que un mod parezca atractivo y funcional para que miles de jugadores lo descarguen sin verificar su autenticidad.

Desde Check Point advierten que esta modalidad no solo afecta a jugadores casuales, sino también a creadores de contenido y streamers que instalan múltiples herramientas para optimizar su experiencia. Dado el nivel de información que manejan, pueden convertirse en objetivos de alto valor para los delincuentes.

Para reducir el riesgo de ser víctima de esta campaña, los expertos recomiendan una serie de medidas simples pero efectivas:

• Descargar mods solo desde fuentes oficiales o plataformas verificadas, como CurseForge o el sitio oficial de Minecraft.
• Evitar enlaces compartidos en foros no moderados o redes sociales que redirijan a repositorios sospechosos.
• Mantener el sistema operativo y los juegos actualizados, para evitar vulnerabilidades conocidas.
• Contar con una solución de ciberseguridad confiable que detecte archivos maliciosos antes de que se ejecuten.
• Hacer copias de seguridad regulares, para evitar pérdidas irreversibles en caso de infección.