El Divisão de Seattle de l’FBI ha obert una investigació formal per identificar víctimes de jocs publicats a la plataforma Steam que contenien programari maliciós incrustat. La investigació cobreix el període comprès entre maig de 2024 i gener de 2026 i se centra en set títols específics eliminats de la botiga després que es detectés codi maliciós. Usuários que va instal·lar aquests jocs pot haver patit robatori de dades personals, credencials o fins i tot pèrdues econòmiques, i l’agència demana que es posin en contacte amb nosaltres de manera confidencial per ajudar-nos en la investigació.
Les autoritats creuen que el mateix actor d’amenaça va ser el responsable de publicar aquests jocs, que semblaven ser produccions independents legítimes, com ara shooters en primera persona o títols d’accés anticipat. El programari maliciós funcionava de manera encoberta, sovint després de la instal·lació, per recollir informació sensible dels ordinadors de les víctimes.
Detalls de la investigació federal
L’FBI va emetre una alerta pública el març de 2026 demanant la col·laboració de possibles víctimes. L’agència va destacar que les víctimes poden tenir dret a serveis de suport, restitució i proteccions segons les lleis federals i estatals dels EUA.
Els investigadors busquen detalls sobre com els usuaris van descobrir els jocs, qualsevol indici rebut i les pèrdues observades. La identitat dels implicats roman protegida durant el procés.
Jocs identificats en la investigació
Set títols específics es troben al centre de la investigació, tots ells eliminats de Steam després dels informes i revisions de seguretat:
- BlockBlasters
- Química
- Dashverse/DashFPS
- Lampy
- Lunara
- PirateFi
- Tokenova
Aquests jocs es van publicar durant gairebé dos anys i tenien funcions que dissimulaven la presència de programari maliciós, com la mecànica habitual dels jocs independents.
Casos destacats d’impacte
Un dels jocs més notoris va ser BlockBlasters, que en un incident anterior va desviar donacions destinades a tractament mèdic d’un conegut streamer, amb un total important de recursos econòmics. Els valors Outros van comprometre els comptes d’usuari i les carteres digitals associades a criptomonedes.
Les infeccions es van produir principalment mitjançant actualitzacions malicioses o l’execució directa de l’executable del joc. Especialistas en ciberseguretat va confirmar que el codi robava informació d’inici de sessió, dades bancàries i claus d’autenticació.
Mesures de protecció recomanades
Els usuaris haurien de comprovar les seves biblioteques a Steam i desinstal·lar qualsevol títol sospitós identificat per la investigació. Atualizações antivirus i exploracions completes del sistema s’indiquen immediatament després de l’eliminació.
La plataforma Steam manté un procés de revisió per a les noves versions, però els casos aïllats mostren vulnerabilitats en els enviaments independents. Jogadores ha de prioritzar fonts fiables i evitar baixar jocs amb poques ressenyes o desenvolupadors desconeguts.
Context de la plataforma i respostes
Steam, operat per Valve, va eliminar els jocs qüestionats tan bon punt es van identificar problemes de seguretat. L’empresa coopera amb les autoritats en casos d’amenaces cibernètiques, tal com es va practicar en incidents anteriors que impliquen modificacions o continguts fraudulents.
L’FBI subratlla que només una petita fracció dels milers de jocs disponibles a la botiga es van veure afectats. La investigació pretén mapear l’abast de l’actor responsable i evitar noves publicacions similars.
Orientació a les víctimes
Qualsevol persona que hagi instal·lat algun dels jocs enumerats entre maig de 2024 i gener de 2026 ha de denunciar el cas a l’FBI a través dels canals oficials. El contacte permet accedir a orientacions específiques i la possible inclusió en programes d’assistència.
Els informes ajuden a reforçar les proves contra el responsable, amb total confidencialitat garantida durant el procés d’investigació.
La investigació reforça la necessitat d’una vigilància constant a les plataformes de distribució de continguts digitals. Jogadores ha de mantenir els sistemes actualitzats i utilitzar eines de seguretat sòlides per minimitzar els riscos en entorns en línia.