Los fanáticos de Minecraft, si te gusta probar nuevas modificaciones, aquí hay algo que debes escuchar. Los piratas informáticos ahora se dirigen a los jugadores escondiendo software malicioso en modificaciones falsas de Munecraft y no se trata solo de destruir tu juego. Estas modificaciones falsas son después de sus datos personales, sus conexiones e incluso sus billeteras de cifrado. Suena salvaje, ¿verdad? Esto no es solo una reputación – ControlUn bien conocido equipo del ciberespacio ha cavado en esta campaña y compartió sus hallazgos en un informe detallado.
¿Qué pasa realmente?
Los delincuentes cibernéticos han creado una red llamada Stargazer’s Ghost Network. Desde marzo de 2025, se han centrado en la gran comunidad de modificación de Minecraft, especialmente aquellos que buscan modificaciones y herramientas engañadas en GitHub. Su método es simple pero efectivo. Llevan modificaciones falsas que parecen herramientas de trampa populares, con la esperanza de que los jugadores los descarguen sin pensarlo dos veces. Una vez que lo haces, comienza el verdadero problema.
¿Cómo funciona el ataque?
Estas modificaciones falsas están escritas en Java y solo funcionan si ya ha instalado Minecraft. Esto significa que no solo envían este software malicioso a todos, sino que apuntan a jugadores reales. Cuando ejecuta una de estas modificaciones, se verifica en silencio si está en una computadora real o simplemente en una máquina virtual del laboratorio de seguridad. Si decide estar seguro, descarga más malware y comienza a cavar sus archivos.
¿Qué se puede robar?
Este software malicioso no es selectivo. Puede extraer contraseñas de su navegador, desacuerdo y conexiones de vapor, detalles de su cifrado de billetera e incluso información de telégrafo. También toma capturas de pantalla y recopila detalles sobre su computadora. Todos estos datos robados se envían utilizando Discord Webhooks, lo que ayuda a los piratas informáticos a evitar ser detectados con herramientas de seguridad regulares. El ataque es lo suficientemente inteligente como para evitar máquinas virtuales, por lo que está claro que estos piratas informáticos saben lo que están haciendo.
¿Qué tan grande es el problema?
Check Point Research estima que más de 1,500 jugadores de Minecraft ya han sido afectados por esta estafa desde que comenzó. Los piratas informáticos, que se cree que provienen de Rusia basados en indicaciones en sus registros y tiempos de actividad, usan cientos de cuentas de GitHub para difundir estas modificaciones falsas. Con tantas cuentas y modificaciones falsas flotando, es fácil incluso para jugadores cuidadosos si no prestan mucha atención.
Cómo mantenerte a salvo
- Descargue mods solo de sitios web o creadores oficiales en los que confíe.
- Evite las herramientas de trucos y cualquier cosa que prometa atajos o características poco realistas.
- Mantenga el software de computadora y el antivirus actualizado en cualquier momento.
- Si un disparo se siente sospechoso, solo omítalo. No vale la pena el riesgo.
Minecraft es para la creatividad y la diversión, pero los piratas informáticos siempre están buscando nuevas formas de estropear la fiesta. Esta campaña es un recordatorio de que incluso en el juego, debes tener cuidado con lo que descargas y de dónde la obtienes. Siempre revise sus fuentes y no deje que nadie pierda con su juego o datos. La próxima vez que busque este nuevo mod, recuerde esta advertencia.