El peligroso virus es capaz de capturar todo lo que hace un usuario en su computadora, recolectar contraseñas de accesos a billeteras digitales y hasta tomar control de la webcam. Te contamos cómo detectarlo y evitarlo.
Más de 116.000 computadoras de jugadores de Minecraft fueron infectadas por un malware que se disfraza de mod, truco o herramienta para el popular videojuego.
La amenaza, identificada como WeedHack, roba contraseñas, datos personales y accesos a plataformas como Discord, Steam y Telegram, además de permitir que los atacantes tomen el control remoto de los equipos afectados.
La campaña fue detectada por investigadores de McAfee Labs y se expandió rápidamente durante los primeros meses de 2026.
Cómo se distribuye el malware de Minecraft
El objetivo principal son usuarios que buscan nuevos contenidos para personalizar Minecraft, una práctica habitual dentro de una de las comunidades de videojuegos más grandes del mundo.
La preocupación de los especialistas radica en que una parte importante de los jugadores son niños y adolescentes. En muchos casos, las víctimas creen descargar una mejora legítima para el juego. Pero en realidad instalan un programa diseñado para espiar sus actividades y robar información sensible.
Los cibercriminales detrás de WeedHack aprovechan plataformas populares como YouTube para atraer víctimas. Allí publican videos cuidadosamente editados que muestran supuestos mods, herramientas o trucos capaces de agregar nuevas funciones al juego.
Los enlaces incluidos en las descripciones o en comentarios fijados conducen a sitios falsos que imitan páginas legítimas de descarga. Una vez que el usuario descarga y ejecuta el archivo, el malware queda instalado en la computadora.
Qué información roba WeedHack
El malware está diseñado para recolectar una amplia variedad de datos almacenados en los equipos comprometidos.
Entre la información que puede obtener se encuentran las credenciales de acceso a Minecraft, contraseñas guardadas en navegadores, cookies de sesión, accesos a Discord, Steam y Telegram, además de datos vinculados a billeteras de criptomonedas.
Las versiones más avanzadas incorporan capacidades adicionales. Los atacantes pueden capturar pantallas, registrar las teclas pulsadas por el usuario, ejecutar comandos remotos, administrar archivos e incluso acceder a la webcam de la computadora.
Según los datos analizados por McAfee Labs, la infraestructura de la campaña incluyó más de 3820 archivos JAR maliciosos y alrededor de 240 dominios web utilizados para distribuir el software. En los momentos de mayor actividad, el ritmo de infecciones alcanzó entre 2000 y 3000 computadoras por día.
La operación tiene alcance global. Estados Unidos, Alemania, India, Reino Unido e Italia aparecen entre los países más afectados, aunque también se registraron víctimas en Canadá, Noruega, Suecia, Finlandia y España.
Por qué el riesgo va más allá del robo de una cuenta
Perder una cuenta de Minecraft puede parecer un problema menor frente a otras amenazas informáticas. Sin embargo, el verdadero peligro aparece cuando los atacantes obtienen acceso a información personal y al dispositivo completo.
La posibilidad de controlar una computadora de forma remota abre la puerta a situaciones de chantaje, acoso y extorsión. Los informes analizados por McAfee indican que algunos delincuentes utilizan el acceso a las webcams para grabar a las víctimas y compartir ese material en canales de mensajería.
Este escenario afecta especialmente a adolescentes y jóvenes, que representan una parte importante de los usuarios alcanzados por la campaña.
Cómo protegerse de los falsos mods y trucos
Los expertos recomiendan descargar mods únicamente desde fuentes oficiales o repositorios reconocidos por la comunidad. También aconsejan desconfiar de enlaces publicados en videos, comentarios o foros desconocidos.
Otra medida importante consiste en verificar cuidadosamente qué archivo se está descargando antes de ejecutarlo. Los ciberdelincuentes suelen aprovechar el entusiasmo de los jugadores por probar nuevas funciones para reducir las posibilidades de que revisen la procedencia del contenido.
Mantener actualizado el sistema operativo y contar con herramientas de seguridad también ayuda a detectar amenazas antes de que puedan ejecutarse.
