Steam elimina Beyond The Dark tras descubrirse malware para robar criptomonedas

Steam elimina Beyond The Dark tras descubrirse malware para robar criptomonedas

La plataforma de Valve volvió a quedar bajo escrutinio esta semana después de que un supuesto juego indie de terror en Steam fuera señalado por contener malware diseñado para robar criptomonedas. El título, llamado Beyond The Dark, terminó siendo eliminado rápidamente de la tienda tras una investigación comunitaria que reveló actividades sospechosas vinculadas al software.

Lo más inquietante del caso es que el juego no siempre fue un proyecto de terror. Según registros públicos de SteamDB, la aplicación originalmente correspondía a Rodent Race, un pequeño juego familiar de puzles que aparentemente fue transformado en una herramienta maliciosa disfrazada de nuevo lanzamiento indie.

El incidente vuelve a poner sobre la mesa el debate sobre la seguridad en plataformas digitales y el creciente uso de videojuegos como vector para distribuir malware relacionado con criptomonedas.

Un YouTuber descubrió el comportamiento malicioso del juego

La investigación comenzó cuando el creador de contenido y analista Eric Parker recibió reportes sobre posibles comportamientos sospechosos en Beyond The Dark. El YouTuber decidió descargar el juego dentro de una máquina virtual para analizarlo sin comprometer su sistema principal.

Tras examinar los archivos y el funcionamiento interno del título, Parker concluyó que el software actuaba como un “dropper”, es decir, un programa diseñado para descargar malware adicional en el equipo del usuario.

Según el análisis compartido públicamente, el código oculto dentro de los archivos del juego identificaba aplicaciones instaladas y extensiones del navegador relacionadas con billeteras de criptomonedas y plataformas DeFi. Posteriormente, el malware intentaba extraer credenciales y datos sensibles vinculados a esos servicios.

El investigador explicó además que el programa descargaba diferentes cargas maliciosas dependiendo del perfil del usuario y del software detectado en el sistema.

De Rodent Race a Beyond The Dark

Los cambios registrados en SteamDB muestran que el proyecto sufrió una transformación completa a comienzos de mayo de 2026. La ficha original de Rodent Race fue modificada para adoptar el nuevo nombre Beyond The Dark, junto con nuevas imágenes, descripción y temática de terror.

La cuenta del supuesto publisher, hyperg8, prácticamente no tiene presencia online verificable, lo que incrementó las sospechas entre usuarios y analistas.

Curiosamente, parte del material promocional del antiguo Rodent Race todavía podía encontrarse en redes sociales y videos antiguos de YouTube. El título original apenas alcanzó un jugador concurrente durante su lanzamiento, mientras que el relanzamiento gratuito como Beyond The Dark elevó esa cifra hasta cinco usuarios simultáneos.

Aunque las cifras son mínimas, los expertos señalan que este tipo de campañas no necesitan grandes cantidades de víctimas para resultar rentables cuando el objetivo es robar criptomonedas.

Las reseñas positivas también levantaron sospechas

Otro detalle que llamó la atención fue la repentina ola de reseñas positivas recibidas entre el 7 y el 18 de mayo. Muchos usuarios creen que dichas valoraciones podrían haber sido utilizadas para dar legitimidad al juego y atraer descargas adicionales.

Sin embargo, varios jugadores comenzaron a publicar advertencias negativas denunciando posibles riesgos de seguridad. La valoración general del título cayó rápidamente hasta quedar en estado “Mixed”, momento en el que Valve retiró el juego de la plataforma.

Al intentar acceder actualmente a la página de Beyond The Dark, Steam muestra que el producto ya no se encuentra disponible.

El uso de IA también apareció en la ficha del juego

Gracias a archivos almacenados en Wayback Machine, usuarios pudieron comprobar que la versión original de Rodent Race incluía una advertencia indicando el uso de inteligencia artificial para generar arte y logotipos del juego.

La descripción afirmaba:

“Used KI to generate all game art and logos and manually modified it.”

Ese mismo aviso continuó apareciendo incluso después del cambio a Beyond The Dark, lo que reforzó la conexión entre ambos proyectos.

Aunque no existe confirmación oficial sobre si el desarrollador original fue hackeado o participó directamente en la operación maliciosa, la falta de transparencia alrededor del publisher sigue generando dudas.

Valve reaccionó rápido, pero surgen nuevas preocupaciones

La respuesta de Valve fue relativamente rápida una vez que el caso comenzó a viralizarse en redes sociales y foros especializados. Sin embargo, el incidente plantea nuevas preguntas sobre los mecanismos de revisión dentro de Steam.

La tienda de PC más popular del mundo suele ser considerada una plataforma confiable, especialmente en comparación con marketplaces menos regulados. Aun así, casos como este demuestran que los ciberdelincuentes continúan buscando maneras de aprovechar la enorme base de usuarios de Steam.

No es la primera vez que software sospechoso logra colarse en plataformas de distribución digital, pero el uso de videojuegos aparentemente inofensivos como herramienta para robar billeteras cripto representa una amenaza creciente.

Cómo protegerse de juegos maliciosos en Steam y otras plataformas

Aunque Valve eliminó rápidamente Beyond The Dark, expertos en ciberseguridad recomiendan mantener ciertas precauciones antes de instalar juegos gratuitos poco conocidos:

Verifica siempre el historial del desarrollador

Investiga si el estudio tiene presencia real en redes sociales, sitio web oficial o lanzamientos previos.

Desconfía de reseñas sospechosamente positivas

Oleadas repentinas de valoraciones favorables pueden ser señales de manipulación.

Usa autenticación en dos pasos

Protege cuentas de Steam, correos electrónicos y billeteras digitales con autenticación adicional.

Evita ejecutar archivos fuera de Steam

Muchos ataques requieren instaladores externos o permisos innecesarios.

Mantén actualizado tu antivirus

Las soluciones modernas suelen detectar comportamientos maliciosos incluso antes de que el malware actúe.

Un nuevo recordatorio sobre los riesgos del PC gaming

El caso de Beyond The Dark y Rodent Race demuestra que incluso plataformas consolidadas como Steam no están completamente exentas de amenazas de seguridad. Aunque Valve reaccionó con rapidez tras la investigación independiente, el incidente sirve como recordatorio para que los jugadores mantengan hábitos de seguridad digital más estrictos.

Con el crecimiento de las criptomonedas y el valor económico de las billeteras digitales, es probable que este tipo de ataques continúe aumentando dentro de la industria del videojuego.

Para los usuarios, la mejor defensa sigue siendo la precaución antes de descargar títulos desconocidos, especialmente aquellos que aparecen de la nada con poca información verificable detrás.

Foto del avatar
VG3D

"Somos VideoGaming 3D"

XBOX ID: VG3D#4427

Nintendo: SW-4285-0210-5055

Artículos: 3564

Deja un comentario

Entradas relacionadas

Guias / Tutoriales

The First Berserker: Khazan – Análisis Todo lo que debes saber
The First Berserker: Khazan – Análisis Todo lo que debes saber
Dominio Estratégico: El Imparable Mazo Francotirador que Revoluciona las Ranked de JCC Pokémon Pocket
Dominio Estratégico: El Imparable Mazo Francotirador que Revoluciona las Ranked de JCC Pokémon Pocket
Netflix Logo
INFORMACIÓN IMPORTANTE SOBRE LAS CUENTAS DE NETFLIX
El icónico mapa Verdansk de Call of Duty: Warzone regresa el próximo mes, confirma Activision
Todos los códigos y ubicaciones de los búnkeres de Call of Duty – Warzone: Guía Completa para Acceder al Mejor Botín en Verdansk