Streamjacking: cómo las transmisiones falsas de CS2 engañan a miles de jugadores

Los ciberdelincuentes están aprovechando grandes torneos de Counter-Strike 2 (CS2), como IEM Katowice 2025 y PGL Cluj-Napoca 2025, para robar cuentas de Steam y criptomonedas a los jugadores mediante engaños.

A pesar de que CS2 (CS:GO) se lanzó hace 13 años, el juego sigue manteniendo una enorme audiencia y una escena de esports bien desarrollada con premios multimillonarios. A principios de febrero, el proyecto alcanzó un nuevo récord: más de 1,7 millones de jugadores simultáneos en Steam.

El ataque se lleva a cabo dentro de una campaña fraudulenta llamada «Streamjacking» , descubierta por especialistas de Bitdefender Labs. Los atacantes se hacen pasar por jugadores profesionales de CS2, como s1mple, M0NESY, NiKo y donk, creando transmisiones falsas en YouTube. En estos streams falsos prometen skins gratis y sorteos de criptomonedas, incitando a los espectadores a seguir enlaces maliciosos.

Para el engaño, utilizan cuentas de YouTube comprometidas, que renombraron con los nombres de jugadores conocidos. El contenido de las transmisiones consiste en grabaciones en bucle de partidas antiguas para hacerlas pasar por transmisiones en vivo reales. En los videos se incluyen códigos QR y enlaces que llevan a sitios fraudulentos, donde se solicita iniciar sesión con Steam o enviar criptomonedas con la promesa de duplicar el monto.

Tras ingresar a la cuenta, los estafadores obtienen acceso completo al perfil de Steam de la víctima, incluyendo su inventario con artículos valiosos del juego. En el caso de las criptomonedas, los fondos enviados son transferidos de inmediato a las billeteras de los ciberdelincuentes.

Para hacer el fraude más creíble, los estafadores utilizan los logotipos de conocidas plataformas de comercio, como CS.MONEY, y mencionan a grandes patrocinadores de torneos de esports, incluyendo Intel y Lenovo.

Se recomienda a los jugadores ser cautelosos y no confiar en este tipo de transmisiones. Es importante verificar las páginas oficiales de los jugadores profesionales, activar la autenticación en dos pasos para proteger la cuenta de Steam y estar atentos a la actividad de inicio de sesión. Cualquier promesa de duplicar criptomonedas o recibir objetos valiosos de forma gratuita es una clara señal de estafa.