La demo de un juego enlazada desde la página de Steam contenía malware, lo que plantea más problemas de seguridad a Valve

Logotipo de Steam (Fuente de la imagen: Valve)

Los piratas informáticos siguen encontrando vulnerabilidades en la plataforma Steam. Un jugador se percató de que un título FPS de aspecto genérico enlazaba con un sitio web externo sospechoso. Cualquier usuario que haya instalado la demo de Sniper: Phantom's Resolution demo debería ejecutar inmediatamente un escáner de malware y considerar la posibilidad de restablecer las contraseñas.

Adam Corsetti (traducido por Ninh Duy), Publicado 03/18/2025 🇺🇸 🇫🇷 ...

El mes pasado, Steam se enfrentó a una polémica cuando el Título PirateFi llegó a la plataforma. Ahora, un jugador ha descubierto una demo infectada enlazada desde lapágina de Sniper:Phantom's Resolution página de Steam. En este caso, Valve no alojaba un archivo malicioso. En su lugar, el usuario se percató de la existencia de un sitio web externo sospechoso que sólo contenía un enlace a una demo. Los Redditors investigaron y encontraron pruebas de malware en la descarga.

Tras recibir suficientes quejas, Valve retiró el juego de la tienda de Steam. Aún así, Sniper: Phantom's Resolution sigue figurando en el sitio web de Steam. El título parece una experiencia FPS genérica desarrollada por Sierrasixstudios, sin que se disponga de información sobre el estudio. Aunque carecen de pruebas definitivas, los jugadores acusan al desarrollador de utilizar capturas de pantalla robadas o falsificadas.

Infected Steam demo Reddit post (Fuente de la imagen: captura de pantalla, PC Gaming subreddit)

Investigación en Reddit de la demo de Steam infectada (Fuente de la imagen: captura de pantalla, PC Gaming subreddit)

Al desempaquetar la demo, un póster de Reddit se encontró con una estructura de carpetas típica de los juegos Unity. Sin embargo, en los directorios hay archivos que intentan burlar la seguridad de Windows. El malware también parece abrir una ventana del navegador para un posible secuestro de cookies. El objetivo final parece ser robar información segura almacenada en los PC. Al menos un popular software antivirus no detectó problemas durante un escaneado del malware. Es posible que cualquier jugador que haya intentado instalar la demo desee restablecer las contraseñas y supervisar las cuentas en busca de actividad sospechosa.

La última saga de Sniper: Phantom's Resolution pone de relieve lo difícil que es para Valve mantener Steam seguro para los jugadores. Permitir enlaces externos siempre ha sido arriesgado, incluso con el sitio advirtiendo a los usuarios sobre el contenido en sitios de terceros. El verano pasado, Steam impuso nuevas restricciones a los enlaces a sitios web y cuentas de redes sociales. Desgraciadamente, las normas no se aplican a la sección de enlaces oficiales, utilizada a menudo para promocionar el sitio oficial o el editor de un juego. Sin embargo, bloquear todas las URL externas es una medida extrema, y limitaría a los jugadores la posibilidad de obtener más información sobre posibles compras.

Valve intenta dar cabida a los pequeños estudios haciendo accesible el proceso de envío de juegos. Sin embargo, para los hackers dispuestos a hacer el esfuerzo, las páginas de Steam de desarrolladores desconocidos aún pueden aprovecharse de los jugadores desprevenidos.