En lugar de un juego, virus: una demo en Steam infectaba a los jugadores con software espía

En la plataforma Steam se produjo un incidente peligroso: el juego «Sniper: Phantom's Resolution» resultó ser una tapadera para la distribución de software malicioso. Tras numerosas quejas de usuarios que detectaron infecciones en sus sistemas después de instalar la demo, Valve eliminó rápidamente el juego de la tienda.

El juego fue presentado bajo el nombre de «Sierra Six Studios» y su lanzamiento estaba previsto para los próximos meses. La demo, publicada de forma oficial en Steam, supuestamente ofrecía una primera toma de contacto con el proyecto. Sin embargo, incluso esta fuente “segura” representaba una amenaza para los usuarios.

Las señales de alerta aparecieron antes de la intervención de los moderadores: jugadores atentos notaron que la descripción y los elementos gráficos estaban copiados de otros títulos, y que la descarga de la demo se realizaba a través de un enlace externo a GitHub, violando las normas de la plataforma.

El archivo de instalación se disfrazaba con el nombre «Windows Defender SmartScreen.exe» y contenía varios componentes maliciosos: herramientas para escalar privilegios, un entorno Node.js y el interceptador de tráfico Fiddler, capaz de extraer cookies e información confidencial.

También se detectó la ejecución y cierre inmediato de varios scripts en Node.js — una táctica clásica para evadir los antivirus. Uno de los scripts, llamado «createShortcut.vbs», añadía el archivo malicioso al inicio automático del sistema, garantizando su ejecución cada vez que se iniciaba Windows.

Juego malicioso en Steam (Internet Archive)

También levantó sospechas el perfil de GitHub del desarrollador, con el alias «arda1337». Además del instalador del juego, el usuario compartía herramientas relacionadas con criptomonedas y bots de Telegram — áreas frecuentemente vinculadas a actividades cibercriminales. Tras las denuncias de la comunidad, el repositorio fue eliminado por GitHub, y al día siguiente, Steam retiró el juego. Poco después, también dejó de funcionar el sitio oficial del desarrollador: sierrasixstudios[.]dev.

Los usuarios que instalaron la demo probablemente tengan su sistema infectado. Se recomienda encarecidamente eliminar el juego de inmediato, escanear el sistema con un antivirus y revisar los programas en el inicio automático. Es especialmente importante identificar procesos sospechosos relacionados con Node.js y eliminar manualmente cualquier acceso directo malicioso. Valve aún no ha hecho declaraciones oficiales.

Este caso se convierte en el segundo incidente similar en poco tiempo. En febrero, Steam eliminó el juego PirateFi tras descubrirse software malicioso en él. A los usuarios que lo habían descargado se les recomendó reinstalar completamente Windows para eliminar cualquier amenaza.

Los hackers atacan regularmente la industria del videojuego, insertando código malicioso en los archivos de juegos populares. El año pasado, por ejemplo, se detectó una campaña con un troyano infostealer dirigida a jugadores de Call of Duty, y en 2023, un virus con capacidad de autorreplicación infectó masivamente a los usuarios de una antigua entrega de la misma franquicia.