Juega la beta — entrega tus contraseñas: la nueva trampa para gamers

Para inicios de 2025, el robo de credenciales mediante software malicioso se ha convertido en una auténtica mina de oro para los ciberdelincuentes. Los infostealers fueron responsables de hasta el 75 % de todas las cuentas comprometidas en 2024, lo que equivale a unos 2,1 mil millones de inicios de sesión de un total de 3,2 mil millones. En los mercados clandestinos aparecen cada vez más variedades de estos programas, y ahora se suma AgeoStealer: una amenaza dirigida específicamente a la comunidad gamer.

Este nuevo malware se distribuye de manera poco convencional: los atacantes contactan directamente a las víctimas potenciales a través de Discord y otras plataformas populares, ofreciéndoles probar un “nuevo videojuego”. La víctima recibe un archivo comprimido protegido con contraseña, que contiene un instalador disfrazado como un programa de Unity. En realidad, se trata de un archivo NSIS modificado que ejecuta un script malicioso en JavaScript.

AgeoStealer demuestra sofisticación en todas las etapas del ataque. Tras su ejecución, el programa se añade al inicio automático del sistema, se oculta usando código ofuscado, detecta entornos virtuales o depuradores y cierra sus procesos para evitar el análisis. Estas acciones permiten que el malware permanezca oculto en el sistema, eludiendo las defensas de seguridad.

El objetivo principal de AgeoStealer son los navegadores — Chrome, Firefox, Edge, Opera. El infostealer analiza los procesos activos, identifica aquellos relacionados con el almacenamiento de credenciales, cookies y tokens, y extrae los datos necesarios. También escanea carpetas de usuario estándar como “Escritorio” y “Descargas”, prestando especial atención a archivos grandes que puedan contener información confidencial.

Una vez recopilada, la información se comprime y se sube al servicio GoFile.io — lo que permite a los atacantes acceder a los archivos de forma remota, sin dejar rastros visibles ni activar alertas en los sistemas de seguridad. Todo ocurre de manera rápida y en segundo plano, lo que hace que su detección en las primeras etapas sea prácticamente imposible.

Según los analistas de Flashpoint, el principal peligro de AgeoStealer radica en la combinación de facilidad de propagación, alta eficacia y adaptación constante frente a los nuevos mecanismos de defensa. Su arquitectura permite a los atacantes modificar rápidamente las funciones según sea necesario y explotar la implicación emocional de los jugadores como una vulnerabilidad más.

La comunidad gamer se ha convertido en un objetivo atractivo no solo por su tamaño, sino también por la despreocupación de muchos usuarios al descargar archivos en entornos informales. Bajo la apariencia de una “beta” o un “acceso anticipado” se esconden mecanismos capaces de robar cuentas bancarias, acceso a criptomonedas y archivos privados. Si antes los infostealers se utilizaban sobre todo en ataques masivos, ahora se convierten en herramientas de espionaje digital y robo de activos cada vez más específicas.

Organizaciones y usuarios individuales deben replantearse su enfoque de seguridad, especialmente en el contexto de la ingeniería social. Detectar nuevas amenazas y actualizar a tiempo las defensas se vuelve esencial. La vigilancia en tiempo real y la identificación de modificaciones en los malware deben ser responsabilidad no solo de los antivirus, sino también de plataformas analíticas especializadas.

AgeoStealer no es solo otro código malicioso, sino el reflejo de una tendencia actual donde el ataque no comienza con una vulnerabilidad en el software, sino con una vulnerabilidad en el comportamiento humano. Mientras las plataformas de juegos sigan siendo uno de los espacios más activos para comunicarse y compartir archivos, esquemas como este no harán más que crecer.