Se encuentran mods falsos de Minecraft en GitHub que roban datos de jugadores

Una nueva campaña de malware ha estado atacando a jugadores de Minecraft mediante descargas de mods falsos, según hallazgos recientes de Check Point Research (CPR). Compartidos a través de GitHub y camuflados como mods de trucos populares de Minecraft , los archivos contienen una infección multicapa que puede robar todo, desde contraseñas guardadas hasta criptomonedas.

La campaña, que surgió en marzo de 2025, se centró en jugadores activos que usaban mods para mejorar su experiencia de juego. Mods como Oringo y Taunahi, ampliamente conocidos en la comunidad de tramposos de Minecraft, fueron imitados para atraer descargas. Pero en lugar de funciones adicionales, estos archivos instalaban malware en tres etapas.

Según la entrada del blog de CPR, primero apareció un descargador basado en Java. Tras confirmar que el usuario estaba ejecutando Minecraft y no un entorno virtual o de prueba, detuvo la descarga de un ladrón de segunda etapa que recopilaba credenciales de inicio de sesión y otros archivos confidenciales.

La carga útil final, una herramienta de spyware más avanzada, investigó aún más a fondo. Escaneó datos en Discord, Steam, Telegram, navegadores web y monederos de criptomonedas . También podía tomar capturas de pantalla y recopilar detalles técnicos del equipo infectado. Los datos robados mediante esta campaña se enviaban posteriormente a través de Discord, lo que dificultaba la detección de la exfiltración.

Indicios del código del malware, como comentarios en ruso y patrones de actividad basados ​​en UTC+3, apuntan a un actor de amenazas rusoparlante. La operación estaba vinculada a un grupo llamado Check Point, Stargazers Ghost Network, un sistema de distribución de malware que utiliza un modelo de distribución como servicio (DSS). Este mismo sistema se observó previamente en julio de 2024 distribuyendo malware a través de más de 3000 cuentas falsas de GitHub.

En la última estafa de Minecraft, la investigación de CPR también rastreó la campaña a través de varios repositorios de GitHub, cada uno haciéndose pasar por herramientas de modificación legítimas. Esto ayudó al malware a alcanzar su alcance, evitando sospechas inmediatas. Basándose en el análisis de tráfico interno, los investigadores estiman que al menos 1500 dispositivos podrían haber sido comprometidos hasta la fecha.

La popularidad global de Minecraft lo convierte en un blanco ideal para este tipo de ataques. Con más de 200 millones de usuarios activos mensuales y más de un millón de modders, el juego ha creado una extensa infraestructura de contenido creado por los usuarios. Muchos jugadores son jóvenes y podrían no estar bien preparados para detectar descargas falsas, especialmente cuando se presentan como potenciadores de rendimiento o trucos.

La comunidad de modding prospera gracias al intercambio abierto, pero esa apertura se ha convertido en una vulnerabilidad. Los atacantes apuestan a que los usuarios no verificarán el origen de un mod si les resulta familiar.

Es por eso que en octubre de 2021, Minecraft fue identificado comoel juego más infectado con malware después de que los investigadores encontraran 44,335 dispositivos comprometidos y más de 300,000 casos de malware dirigidos a sus jugadores.

Este ataque es solo otro ejemplo de cómo las plataformas en línea habituales, especialmente las utilizadas por el público más joven, se están convirtiendo en canales de distribución de malware. Si juegas a Minecraft o tienes un hijo, es un buen momento para revisar tus dispositivos y hábitos:

• Quédate con mods de plataformas conocidas y verificadas.
• Asegúrese de que sus actualizaciones de antivirus y seguridad estén actualizadas.
• Evite cualquier mod que afirme ofrecer hacks, trucos o automatización.
• Monitoree las cuentas vinculadas a Discord, plataformas de juegos o billeteras de criptomonedas para detectar actividad sospechosa.