Un grave ataque de malware que involucra un videojuego de Steam ha dejado a un streamer de Twitch sin fondos críticos destinados a tratamiento médico. RastalandTV, un streamer que ha sido abierto sobre su lucha contra el cáncer en etapa 4, perdió más de $32,000 en cryptocurrency durante una transmisión en vivo después de descargar un videojuego llamado BlockBlasters.
Fondos Recaudados a Través de Pump.fun
El dinero era parte de un esfuerzo de recaudación de fondos comunitario que comenzó en Pump.fun, una plataforma de meme coin basada en Solana que se lanzó a principios de 2024. RastalandTV utilizó el servicio para crear un token llamado $CANCER, diseñado para ayudar a cubrir sus gastos de tratamiento.
Durante una transmisión en vivo el 21 de septiembre, un espectador le sugirió que probara BlockBlasters, que parecía ser un simple videojuego de plataformas indie disponible en Steam. Poco después de iniciar el videojuego, su wallet que contenía las tarifas de creador de Pump.fun fue vaciada. El robo ocurrió en vivo durante la transmisión, y su reacción circuló rápidamente en línea.
Streamer pierde $32K por malware en Steam
La Comunidad se Une Después de la Brecha
La noticia del hack se extendió rápidamente por las comunidades crypto y de streaming. En cuestión de horas, la popular figura crypto Alex Becker intervino, enviando $32,500 a una secure wallet, cubriendo efectivamente los fondos robados. Otros creadores y miembros de la comunidad también ofrecieron apoyo, y al día siguiente, RastalandTV publicó un agradecimiento público, señalando la abrumadora respuesta que recibió de los espectadores y de la audiencia crypto en general.
Cómo BlockBlasters Entregó Malware
Las investigaciones revelaron que BlockBlasters, desarrollado por Genesis Interactive, fue lanzado por primera vez el 30 de julio de 2025 sin problemas. Sin embargo, una actualización lanzada el 30 de agosto incluyó código malicioso. La firma de seguridad G Data explicó que esta actualización instaló scripts capaces de robar credenciales, wallet keys y datos del navegador. Uno de los componentes clave, game2.bat, escaneó en busca de software antivirus y extrajo información de Steam y del navegador antes de enviarla a un servidor externo.
Archivos adicionales instalaron backdoors y un programa stealer vinculado a la familia de malware StealC, que recopilaba datos de autocompletado y contraseñas guardadas. Para evitar la detección, el malware incluso modificó la configuración de Microsoft Defender. La build infectada permaneció disponible durante casi un mes y, según SteamDB, fue descargada más de 100 veces antes de ser retirada.
Streamer pierde $32K por malware en Steam
Crecientes Preocupaciones Sobre la Seguridad de Steam
Investigadores de seguridad estiman que el malware drenó más de $150,000 en total, afectando a cientos de cuentas. El conocido investigador de blockchain ZachXBT criticó a Valve por no eliminar el videojuego antes, señalando que había estado en línea el tiempo suficiente para causar pérdidas significativas. Este no es el primer caso de malware vinculado a títulos de Steam. En julio de 2025, el videojuego Chemia fue eliminado después de ser vinculado a malware desarrollado por un grupo conocido como EncryptHub.
Otro título, PirateFi, también fue señalado por código malicioso. El caso BlockBlasters ha renovado las preguntas sobre el proceso de verificación de Steam. Muchos jugadores asumieron que la etiqueta "Verificado" señalaba seguridad, pero solo indica compatibilidad con el hardware de Steam Deck, no seguridad.
Si bien el apoyo financiero de Becker y la comunidad en general ayudó a restaurar lo perdido, el incidente destacó los riesgos que implica descargar videojuegos menos conocidos de tiendas oficiales. Para RastalandTV, el hack no solo puso en peligro sus fondos de tratamiento, sino que también se convirtió en un recordatorio muy público de cómo las brechas de seguridad en los videojuegos pueden tener consecuencias que alteran la vida.
Streamer pierde $32K por malware en Steam
Preguntas Frecuentes (FAQs)
¿Qué le pasó a RastalandTV?
RastalandTV, un streamer de Twitch y Pump.fun que lucha contra el cáncer en etapa 4, perdió más de $32,000 en crypto durante una transmisión en vivo después de descargar un videojuego de Steam llamado BlockBlasters, que había sido comprometido con malware.
¿Qué es Pump.fun y cómo estuvo involucrado?
Pump.fun es una plataforma web3 en Solana que permite a los usuarios crear e intercambiar meme coins. RastalandTV lanzó un token llamado $CANCER para recaudar dinero para su tratamiento médico, y los fondos robados provinieron de esas ganancias.
¿Cómo funcionó el malware?
El malware fue introducido en una actualización de BlockBlasters a finales de agosto. Utilizó scripts para deshabilitar la detección de antivirus, robar credenciales y extraer wallet keys, luego envió los datos robados a servidores externos.
¿Cuánto dinero fue robado en total?
Investigadores de seguridad estiman que el ataque de malware drenó más de $150,000 en cientos de cuentas, con más de 100 descargas del videojuego infectado registradas en Steam.
¿Valve comentó sobre el incidente?
Valve no ha emitido una declaración oficial sobre el incidente de BlockBlasters. El videojuego ha sido eliminado de Steam, pero persisten las preguntas sobre cuánto tiempo estuvo disponible y por qué pasó los controles de seguridad.
¿La insignia "Verificado" de Steam es un control de seguridad?
No. La insignia "Verificado" en Steam indica que un videojuego es compatible con el hardware de Steam Deck. No confirma si un videojuego ha sido revisado en busca de malware o amenazas de seguridad.
