El FBI caza al hacker que robaba criptomonedas con juegos de Steam (y una tarjeta de Uber Eats)

El estudiante de 21 años infectó juegos de Steam con malware y se llevó 220.000 dólares en criptomonedas. Lo que le delató fue una tarjeta de regalo de Uber Eats.

A veces la ciberseguridad se escribe con ‘Uber Eats’. Zyaire Wilkins, un estudiante de Florida de 21 años, lo ha comprobado en primera persona. El chico metió malware en media docena de juegos de Steam y se llevó 220 000 dólares en criptomonedas. Lo que no esperaba era que el FBI le siguiera la pista hasta una tarjeta de regalo del servicio de comida a domicilio.

Los juegos trampa de Steam: BlockBlasters, Dashverse y el infame PirateFi

El método era sencillo y sorprendentemente efectivo. Wilkins y varios cómplices no identificados publicaron en Steam títulos como BlockBlasters, Dashverse, Lampy, Lunara y, sobre todo, PirateFi. Todos parecían videojuegos independientes normales, lo justo para no levantar sospechas.

Al instalarlos, el malware entraba en acción: robaba contraseñas, datos de sesión y cualquier clave privada que encontrara en el equipo. Con esa información, vaciaban las billeteras de criptomonedas de las víctimas. El FBI calcula que infectaron a unas 8000 personas y comprometieron 80 carteras digitales, con un botín de más de 220 000 dólares en criptoactivos.

Publicidad

Para reclutar víctimas, promocionaban sus juegos infectados en Discord, LinkedIn y Telegram, aprovechando que esas plataformas son canales habituales de comunidades de desarrolladores y jugadores. Así llegaban lejos sin que nadie se extrañara.

El hacker más torpe de 2026 no cayó por una sofisticada investigación forense, sino por pedir comida a domicilio.

Y una inesperada tarjeta de Uber Eats acabó con la fiesta

El giro de la historia empieza cuando el FBI interrogó a otro colaborador del esquema, que confesó haber ayudado a promocionar los juegos a cambio de criptomonedas robadas. A partir de ahí, los investigadores rastrearon una cuenta vinculada al fraude y descubrieron que se había gastado parte del dinero en tarjetas de regalo de Uber Eats.

Con una orden judicial, los agentes federales pidieron datos a Uber y consiguieron vincular esas tarjetas a una cuenta que realizaba entregas justo al domicilio de Wilkins. Lo siguiente fue un registro sin demasiado misterio: móviles, carteras digitales y dispositivos varios que confirmaban la autoría del joven.

La grieta de seguridad que Steam todavía no ha cerrado

El arresto de Wilkins llega unos meses después de que el FBI ya advirtiera sobre juegos con malware en Steam. Valve ha retirado varios títulos infectados, pero el ritmo de respuesta siempre va por detrás del ataque. El ejemplo más reciente lo pusieron los investigadores de Kaspersky: hace unas semanas denunciaron una campaña que usaba fondos de pantalla de Wallpaper Engine para distribuir backdoors y robar cuentas de Steam, especialmente entre usuarios de China y Rusia.

La sensación es que Steam reacciona cuando ya hay miles de afectados. Y aunque Wilkins está detenido, la mecánica —juego con malware que esquiva los filtros de revisión— sigue ahí fuera para quien quiera repetirla.

Hype-O-Meter

Nivel de hype: 6/10. El hack en sí no inventa nada, pero la chispa de usar Uber Eats como pista clave le da un toque de comedia negra que merece un capítulo de Netflix. No es el ciberatraco del año, pero recordaremos la anécdota.

El resumen para vagos (TL;DR)

  • 🎯 ¿Qué ha pasado? El FBI ha detenido al creador de varios juegos infectados en Steam que robaban criptomonedas.
  • 🔥 ¿Por qué importa? Demuestra que los filtros de Steam siguen siendo vulnerables y que cualquier descarga puede esconder un troyano.
  • 🤔 ¿Nos afecta o es solo un meme? Si juegas en Steam, conviene revisar lo que instalas últimamente: el próximo malware podría no tener tarjeta de delivery.