Valve tiene un problema de seguridad, y ya no es algo que pueda ignorar. El reciente descubrimiento de que el videojuego Chemia, disponible a través del programa Early Access de Steam, estaba distribuyendo malware en secreto es más que una simple señal de alerta. Es una sirena intermitente que nos advierte que el sistema de Steam está roto, y los usuarios están expuestos.
No es solo que Chemia tuviera malware. Es lo fácil que sucedió, lo silenciosamente que Valve eliminó el videojuego y lo completamente ausente que ha estado la compañía al ofrecer cualquier explicación o ayuda a quienes lo descargaron. Si Valve quiere seguir llamando a Steam una plataforma segura y confiable, debe empezar a actuar como tal. Ahora mismo, está fallando.
Valve debe solucionar fallos de seguridad en Steam
El Early Access de Steam es una laguna de seguridad
Seamos francos: la sección Early Access de Steam es una vulnerabilidad. Valve la utiliza como una forma de permitir que los desarrolladores independientes prueben videojuegos sin terminar en el mundo real, lo que suena bien en teoría. Pero en la práctica, se ha convertido en un punto ciego, uno que los hackers ya están explotando.
Chemia es el tercer videojuego de Early Access este año que ha sido descubierto distribuyendo malware. Antes de este, estuvieron Sniper: Phantom’s Resolution y PirateFi. Todos se colaron en el proceso de Steam. A todos se les permitió entrar en la plataforma sin ser escaneados correctamente. Eso no es un accidente, es un patrón.
Valve podría argumentar que los videojuegos de Early Access están destinados a ser "advertencia al comprador", pero eso no es una defensa cuando hay malware involucrado. Los usuarios no solo estaban descargando videojuegos con errores. Estaban dando acceso sin saberlo a los hackers a sus sistemas, incluida información sensible como claves de crypto wallet y contraseñas de navegador. Eso cruza una línea, una que Valve debería haber estado protegiendo.
Valve debe solucionar fallos de seguridad en Steam
El silencio de Valve es irresponsable
Peor aún que la propia brecha es cómo respondió Valve. O más bien, cómo no lo hizo. No ha habido ninguna declaración pública, ninguna advertencia a los jugadores, ningún esfuerzo para ayudar a quienes descargaron Chemia antes de que fuera eliminado. La página de la tienda del videojuego ahora simplemente redirige a la página de inicio de Steam, como si nada hubiera pasado.
Esta falta de transparencia es inaceptable. Cuando ocurre una brecha como esta, la responsabilidad mínima de cualquier plataforma es informar a sus usuarios. En cambio, Valve lo barrió silenciosamente bajo la alfombra. Parece control de daños, no prevención de daños.
La negativa de la compañía a siquiera reconocer lo que sucedió envía el mensaje equivocado: que las brechas de seguridad pueden manejarse en silencio y que los usuarios no necesitan saber cuándo sus datos están en riesgo.
Valve debe solucionar fallos de seguridad en Steam
La amenaza va más allá de Steam
Lo más preocupante es quién estuvo detrás de este ataque. El malware fue rastreado hasta EncryptHub, un grupo de hackers también conocido como Larva-208, que ha sido vinculado a campañas de phishing globales anteriores. Esto no fue un virus aleatorio accidentalmente incluido en un videojuego. Fue un ataque coordinado diseñado para explotar la confianza en la plataforma Steam.
El malware no solo infectó computadoras. Extrajo instrucciones de canales de Telegram, descargó archivos más dañinos de dominios sospechosos y se ejecutó silenciosamente en segundo plano para evitar la detección. Y sí, se dirigió específicamente a los datos de crypto wallet. Aunque Chemia no era un videojuego web3, su malware claramente tenía en mente a los usuarios de web3.
Eso significa que el cruce entre los videojuegos y las crypto está ahora oficialmente en el radar de los hackers. Cualquiera con activos digitales debería pensarlo dos veces antes de descargar nuevos videojuegos, incluso de plataformas confiables.
Valve debe solucionar fallos de seguridad en Steam
Steam no puede seguir trasladando esto a los usuarios
Los expertos en seguridad ahora están diciendo a la gente que escanee sus sistemas y busque signos de infección. Y aunque eso es un buen consejo, también resalta el problema mayor: la carga se está trasladando a los usuarios que no tenían ninguna razón para sospechar que algo andaba mal en primer lugar.
Seamos claros: no es trabajo del jugador promedio revisar los archivos de los videojuegos en busca de malware. Es trabajo de Valve. Pero ahora mismo, Steam no solo está fallando en prevenir estos ataques, sino que se niega a asumirlos después. Eso es un fracaso masivo de liderazgo y responsabilidad. Este enfoque es insostenible. Cuanto más Valve trate la seguridad como un problema de otra persona, más invita a los hackers a aprovecharse. Y lo harán, porque ya lo están haciendo.
Valve tiene el poder de solucionar esto
Valve no es una pequeña startup que lucha con recursos limitados. Opera una de las plataformas de videojuegos digitales más grandes del mundo. Tiene el dinero, el talento y la infraestructura para implementar salvaguardias más sólidas, mejores sistemas de detección y un protocolo claro para lidiar con incidentes como este.
No hay excusa para permitir videojuegos con malware en la plataforma en 2025. No hay excusa para no informar a los usuarios. Y definitivamente no hay excusa para fingir que no pasó nada.
Valve necesita limpiar su programa Early Access. Necesita introducir escaneo de malware en tiempo real, auditar las cargas de los desarrolladores e imponer reglas más estrictas para enviar actualizaciones a las partidas en vivo. También necesita empezar a ser honesto con su comunidad cuando las cosas salen mal.
Esto no se trata de perfección. Se trata de asumir la responsabilidad.
