Valve ha eliminado de Steam el juego ‘Sniper: Phantom’s Resolution’ tras reportes de usuarios que detectaron un malware de robo de información en su instalador de demostración. Este título, supuestamente desarrollado por ‘Sierra Six Studios’, prometía ser una vista previa de un próximo lanzamiento, pero en realidad representaba un grave riesgo de seguridad.
¿Cómo se detectó el malware?
Los jugadores comenzaron a sospechar de la legitimidad del juego al notar que:
- Los activos y descripciones fueron copiados de otros títulos.
- El instalador de la demo se descargaba desde un repositorio externo de GitHub en lugar de directamente desde Steam.
- El archivo de instalación tenía un nombre sospechoso:
1'Windows Defender SmartScreen.exe'
.
- Se incluían herramientas de ataque, como:
- Escalada de privilegios.
- Envoltorio de Node.js.
- Fiddler, herramienta capaz de interceptar cookies.
Al analizar el código, los usuarios de Reddit descubrieron que el malware ejecutaba scripts de Node.js para evadir detección y añadía una tarea de inicio persistente mediante el script
1 | 'createShortcut.vbs' |
.
El título sospechoso en Steam
Fuente: Internet Archive
Conexión con herramientas maliciosas en GitHub
El perfil de GitHub del desarrollador, ‘arda1337’, albergaba otros kits de herramientas maliciosos, como herramientas criptográficas y bots de Telegram. Esto aumentó la sospecha de que el juego no solo era fraudulento, sino parte de una campaña más amplia de distribución de malware.
Ante estas pruebas, GitHub eliminó rápidamente el repositorio malicioso, mientras que Valve retiró el juego de Steam para proteger a sus usuarios.
¿Qué deben hacer los usuarios afectados?
Los jugadores que instalaron ‘Sniper: Phantom’s Resolution’ podrían haber infectado sus computadoras. Se recomienda:
- Desinstalar el juego de inmediato.
- Ejecutar un análisis completo del sistema con un software de seguridad confiable.
- Revisar los programas de inicio y eliminar cualquier proceso sospechoso.
- Restablecer contraseñas en caso de haber ingresado datos sensibles durante el uso del juego.
Además, la página web del desarrollador, ‘sierrasixstudios[.]dev’, ha sido desconectada, lo que refuerza la sospecha de que todo el proyecto era un fraude.
Otro caso reciente: PirateFi y el malware Vidar
Este incidente ocurre apenas un mes después de que Steam albergara ‘PirateFi’, otro juego fraudulento que distribuyó el malware Vidar, diseñado para robar información personal y financiera. Hasta 1,500 usuarios descargaron este título antes de su eliminación.
Steam bajo presión para mejorar su seguridad
Dado el aumento de estos ataques, Valve enfrenta críticas por la falta de control en la publicación de juegos en Steam. La compañía no ha respondido oficialmente a las consultas sobre el caso de ‘Sniper: Phantom’s Resolution’, pero los expertos en ciberseguridad insisten en la necesidad de mejorar la vigilancia para evitar futuros incidentes.
Fuente: Bleeping Computer
