Brenda Giacconi
EditoraNinguna plataforma es perfecta. Grandes compañías como PlayStation o Nintendo han invertido cantidades ingentes de dinero y esfuerzos para desarrollar tiendas digitales fiables para sus respectivas consolas. Pero todas tienen algún error en su diseño, ya sea unas 'puertas virtuales' demasiado abiertas o sistemas que no están a la altura de las expectativas, que estropean la experiencia de los jugadores. PS Store ha recibido tantos plagios descarados y juegos de baja calidad hechos con IA que su ecosistema ya es preocupante; la Nintendo eShop ha frustrado a tantos usuarios en la primera Nintendo Switch que los padres de Super Mario se comprometieron a mejorar su funcionamiento de cara a su más reciente dispositivo. Y ni siquiera la gloriosa Steam se salva de estas particularidades. De hecho, esta aplicación ahora se enfrenta a un problema aún más alarmante.
Durante los últimos años, se han detectado algunos videojuegos disponibles en Steam que escondían malware en sus entrañas digitales. Básicamente, los hackers han estado infiltrando sus software maliciosos en el catálogo de la tienda de Valve haciendo uso de diferentes estrategias entre las que se incluyen el reparto de títulos gratis y la actualización de mods de entregas reconocidas. Y lo peor es que, si bien hablamos de casos aislados en la gigantesca plataforma de PC (especialmente si tenemos en cuenta la ingente cantidad de experiencias que aterrizan en la tienda día a día), esta situación podría verse con más frecuencia en el futuro. A fin de cuentas, cada vez será más difícil detectar juegos (y programas en general) diseñados para perjudicar el sistema de los usuarios.
Casos preocupantes en Steam
Steam tiene miles de títulos en sus estanterías virtuales y los juegos que han sido señalados por contener malware representan una ínfima parte del catálogo. Sin embargo, ya hemos visto algunos casos en este mismo 2025 que han generado preocupación entre los jugadores de PC. En febrero se detectó PirateFi, una entrega que infectó el ordenador de un puñado de usuarios; en marzo pasó lo mismo con Sniper: Phantom's Resolution, cuyos desarrolladores instaban a descargar usando una página externa a la de Valve; y en septiembre fue noticia una experiencia llamada Block Blasters que llegó a robar más de 150.000 dólares a quienes la instalaron en su sistema.
No es que la tendencia de lanzar juegos con malware en Steam haya surgido en este 2025. En 2018 apareció Abstractism, una experiencia minimalista que convertía el PC de quienes la jugaban en un sistema para minar criptomonedas. Y en 2023 vimos el particular caso de un mod famoso de Slay the Spire que infectó muchos ordenadores a través de una actualización; aquí, los desarrolladores de la modificación fueron víctimas de un hackeo y los ciberdelincuentes aprovecharon su trabajo en el indie de Mega Crit para extender software malicioso en otros dispositivos.
Todo esto ha afectado negativamente a la imagen de Steam. Porque cada caso de malware en sus videojuegos, incluyendo los muchos que no se han incluido en este artículo, ha provocado debate sobre los procesos de comprobación que realiza Valve a la hora de aprobar la publicación de desarrolladoras externas. Y sí, todos sabemos que siempre hay cierto riesgo de instalar software dañino en nuestro PC al descargar archivos de Internet (ya sea de páginas conocidas o webs sospechosas). Sin embargo, los casos vistos en Steam son preocupantes porque todos pensábamos que nadie podría vulnerar las defensas de la compañía fundada por Gabe Newell. Y tampoco podemos culparlos del todo; realmente es muy difícil gestionar este problema en una plataforma tan exageradamente popular.
Un catálogo imposible de revisar al completo
¿Es que acaso Valve no hace revisiones? El problema no está en que los padres de Steam sean laxos con sus comprobaciones, sino que es imposible analizar exhaustivamente cada archivo en los videojuegos que llegan a la plataforma para comprobar su fiabilidad y hacer un examen perfecto. Los usuarios Immediate-Olive8165 y Evonos lo explicaban bastante bien en un post de Reddit relacionado con la presencia de títulos con malware en la tienda de PC.
"Nadie puede protegerse contra los exploits Zero Day [término para referirse a vulnerabilidades descubiertas recientemente que los hackers pueden usar para su beneficio], que son programas maliciosos nuevos y muy bien diseñados que saben cómo engañar incluso a las soluciones antimalware más potentes del sector hasta que se descubren y se añaden rápidamente a esos programas antimalware, como los demás" – Immediate-Olive8165.
"Sí, [en Valve] hacen revisiones, pero hay que entender que un antivirus escanea mediante 'heurística' y 'adivina' si un archivo es malware o no, por lo que no es fácil garantizar si, por ejemplo, un software USB para el teclado que realiza algunos enlaces DX y cambios en la escritura y las pulsaciones es malware o no. Las tasas de falsos positivos serían terriblemente altas si fuera demasiado sensible, porque ¿cuál es la diferencia entre un keylogger y un software legítimo que captura las pulsaciones del teclado, que son desconocidas? Y las firmas... Obviamente, se necesita una firma, como la de un humano que haya analizado el archivo y pueda garantizar que es malware. Lo mismo ocurre con el funcionamiento de los anticheats" – Evonos.
Además, es importante recordar que Steam recibe decenas de juegos diariamente. Mirando los registros de SteamDB, sólo en 2025 hemos recibido casi 16.000 títulos; a esto hay que sumarle actualizaciones y parches en casi cada experiencia, que también requieren de comprobaciones adicionales por parte de Valve. De este modo, es imposible revisar profundamente cada entrega (especialmente si se busca software malicioso desconocido hasta para los antivirus más punteros del mercado) que solicita hacerse un hueco en la plataforma más importante de PC. Y, teniendo en cuenta los últimos datos y el avance de ciertas herramientas tecnológicas, es muy posible que este problema empeore a lo largo de los próximos años.
Un problema que no hará más que empeorar
La ciberseguridad se ha convertido en uno de los aspectos más importantes a la hora de definir las prioridades de una empresa, ya sea para protegerse de vulnerabilidades y accesos no autorizados a planes internos o para almacenar de forma segura la información sensible de miles de clientes. A su vez, los hackers han perfeccionado sus habilidades (últimamente, con ayuda de la Inteligencia Artificial) y cada vez son más las compañías que sufren ataques y robo de datos; detalles que, dependiendo de su naturaleza, pueden venderse por grandes cantidades de dinero en la dark web.
Y todo apunta a que la situación se agravará a lo largo de los próximos años. De acuerdo con los últimos registros de DeepStrike, compañía cuyos servicios simulan ciberataques que ayudan a identificar los puntos débiles de una empresa, los sistemas de ciberseguridad detectan aproximadamente 560.000 nuevas amenazas de malware. Actualmente, hay más de 1.000 millones de programas de malware activos en el mundo, incluyendo troyanos, aplicaciones espía desarrolladas por estados nacionales, rootkits, criptojackeres y más.
Según las estimaciones por año, entre 2020 y 2022 se registró un leve declive en la cantidad de infecciones por malware detectadas a nivel global, de aproximadamente 5.600 millones a 5.500 millones. Desde entonces, dicha cifra ha crecido significativamente alcanzando los 5.800 millones en 2023 y se calcula que 2025 cerrará con 6.500 millones; "se espera una rápida aceleración debido al malware adaptativo que aprovecha la Inteligencia Artificial y las tecnologías de deepfake". Aquí es importante señalar que los registros de DeepStrike no se ciñen solamente al mundo de los videojuegos y las situaciones que se han estado viendo en Steam, sino que presenta un enfoque más abierto con casos que impactan a usuarios particulares y empresas. Aún así, sirve para ver que los ciberdelincuentes están evolucionando en todos los ámbitos para captar a un número mayor de víctimas.
"El panorama de amenazas en constante evolución de 2025 revela una dura realidad: los ataques de malware son ahora más rápidos, más inteligentes, más sofisticados y devastadoramente eficaces. Los atacantes están utilizando la Inteligencia Artificial como arma para el phishing, desplegando tecnología deepfake para estafar a las víctimas y explotando malware sin archivos para eludir las defensas de seguridad tradicionales" – Conclusiones de DeepStrike.
No quiero cerrar este artículo de forma catastrofista. Que el escenario de los malware y los métodos maliciosos para acceder a PCs y otros sistemas evolucione rápidamente no significa que los jugadores deban mantenerse alejados de Steam. Aún con todo, sigue siendo una de las plataformas de videojuegos más importantes y fiables; en todo caso, los usuarios sólo debemos estar más atentos a los programas que instalamos en nuestros dispositivos y seguir unas recomendaciones para proteger nuestras cuentas (activar la verificación en dos pasos en las plataformas que lo tengan habilitado, usar contraseñas distintas para nuestros perfiles, realizar análisis frecuentes con un antivirus de confianza, etc.). La idea, al fin y al cabo, es poder disfrutar de nuestro hobby favorito sin miedo a sufrir un ataque que deje secuelas permanentes. Y, para ello, sólo debemos operar con un poco más de cuidado.
Ver 3 comentarios