A través de mods, betas filtradas, trucos, parches o instaladores falsos, hackers buscan engañar a usuarios para infectar dispositivos y propagar malware.
La comunidad gamer encendió sus alarmas por un nuevo informe de ciberseguridad que detectó más de 19 millones de intentos de ataques disfrazados de archivos relacionados con videojuegos entre abril de 2024 y marzo de 2025.
La investigación, publicada por Kaspersky, reveló una estrategia en auge entre ciberdelincuentes: aprovechar el fanatismo, la ansiedad por las novedades y los hábitos de descarga de los jugadores, en especial los más jóvenes, para propagar software malicioso, tomar el control de dispositivos o robar cuentas valiosas que luego se venden en mercados ilegales.
Según el reporte, más de 400.000 personas en todo el mundo fueron afectadas por este tipo de ataques, que se ocultan detrás de nombres reconocidos como Grand Theft Auto, Minecraft, Call of Duty, The Sims y Roblox.
Lo peligroso de esta campaña es que los archivos infectados suelen camuflarse como mods, betas filtradas, trucos, parches o instaladores falsos. Así, convierten lo que prometía una mejora de la experiencia de juego en una pesadilla de seguridad digital para la víctima.
Los juegos más explotados por ciberdelincuentes
El informe se basó en un análisis de los 20 videojuegos más populares entre la Generación Z y reveló cuáles fueron los más utilizados como señuelo. En el ranking, GTA lidera la lista con más de 4,4 millones de intentos de ataque, seguido por Minecraft con 4,1 millones, y Call of Duty con 2,6 millones. El listado completo incluye:
- Grand Theft Auto ► 4.456.499 intentos de ataque
- Minecraft ► 4.112.493
- Call of Duty ► 2.635.330
- The Sims ► 2.416.443
- Roblox ► 1.548.929
- FIFA ► 909.174
- Among Us ► 766.055
- Assassin’s Creed ► 584.873
- CS: Go ► 379.768
- Red Dead Redemption ► 349.821
El caso de GTA es especialmente preocupante: pese a que su última entrega (GTA V) fue lanzada hace más de una década, su enorme comunidad de mods y el reciente interés por GTA VI, cuya presentación se espera en 2026, lo posicionan como un blanco ideal. Los atacantes se aprovechan de la expectativa y ofrecen supuestos accesos anticipados, betas filtradas o contenidos exclusivos que en realidad contienen malware.
El anzuelo perfecto: mods y promesas falsas
El mismo patrón se repite con Minecraft, donde los jugadores suelen descargar contenido adicional desde fuentes externas. Con más de 4 millones de intentos de ataque, es evidente que su ecosistema abierto de modificaciones es también una puerta de entrada para archivos maliciosos. Lo mismo ocurre con Call of Duty, donde los parches, cracks y trucos ilegales son terreno fértil para la manipulación.
En The Sims, los ciberdelincuentes apuntan a quienes buscan expansiones personalizadas o versiones filtradas. Y en Roblox, la promesa de monedas gratis o acceso a funciones premium puede derivar en infecciones silenciosas.
Malware, troyanos y robo de cuentas
Según el informe, los archivos maliciosos detectados no solo ralentizan los dispositivos o muestran publicidad no deseada: muchos incluyen troyanos que roban contraseñas, instalan malware adicional o permiten a los atacantes tomar el control remoto del equipo. Algunos incluso pueden implementar ransomware que bloquea el acceso al sistema y lo libera solamente a cambio de un rescate económico, usualmente en criptomonedas.
Uno de los objetivos más comunes es el robo de cuentas de videojuegos, especialmente aquellas con progreso avanzado, skins valiosos o suscripciones activas. Estas credenciales luego se venden en la dark web o en canales de mensajería como Telegram, donde los foros dedicados a este tipo de transacciones crecen cada vez más.
“Los ciberdelincuentes se enfocan en cualquier espacio digital donde haya alta actividad, y el entorno de los videojuegos es uno de los más atractivos. No importa el tipo de juego: lo que realmente importa es la cantidad de personas conectadas, compartiendo, descargando contenido y dejando una huella digital constante. En particular, los usuarios más jóvenes pasan buena parte de su tiempo en estos entornos, y esa exposición los convierte en objetivos frecuentes, no por descuido, sino por su ritmo de vida digital. Por eso, hablar de ciberseguridad ya no es solo una cuestión técnica, es una necesidad cotidiana. Aprender a detectar riesgos, proteger sus cuentas y mantener su identidad digital segura debe ser tan natural como interactuar en sus plataformas favoritas o avanzar de nivel en un juego”, aseguró Lisandro Ubiedo, analista de seguridad en Kaspersky.
Recomendaciones para no caer en la trampa
Para evitar convertirse en víctima de este tipo de engaños, los expertos recomiendan:
- Descargar juegos, mods y actualizaciones solo desde fuentes oficiales.
- Desconfiar de enlaces en foros, canales de Discord o redes sociales no verificados.
- Utilizar antivirus actualizado y protección contra software malicioso.
- Activar la verificación en dos pasos en las cuentas de juego y plataformas asociadas.
- Evitar ingresar datos personales o credenciales en sitios desconocidos.
