Cuando ‘hackear’ tu juego se convierte en un riesgo para la seguridad

Algunas modificaciones de Minecraft no ayudan a construir mundos, sino que los rompen. Así es como el malware puede hacerse pasar por un mod de Minecraft.

16 de octubre de 2025
•
,
5 min. leer

Los juegos son uno de los pasatiempos definitorios de la era digital y, para muchos niños, también es su primera experiencia real con las comunidades en línea. Aquí es donde se destacan plataformas como Minecraft y Roblox, ya que han transformado los juegos en un espacio para la creatividad y el aprendizaje, al mismo tiempo que brindan a los jugadores una libertad casi ilimitada para construir mundos y compartir su experiencia con otros.

Por otro lado, esa misma apertura, junto con la capacidad de descargar, modificar y compartir contenido creado por los usuarios, también crea oportunidades para actores nefastos. Como exploramos en una publicación de blog sobre los riesgos que rodean a los ejecutores de Roblox, los ciberdelincuentes están deseosos de explotar la confianza, la curiosidad y el atractivo de las mejoras gratuitas disfrazadas de modificaciones, trucos o herramientas de automatización imprescindibles. Como lo demostraron los investigadores de ESET en 2015 y 2017, los riesgos que enfrentan los jugadores de Minecraft han existido durante años y ciertamente no van a desaparecer.

¿Qué es un mod de Minecraft?

Primero, dejemos de lado los conceptos básicos. Un mod (abreviatura de «modificación») es una extensión de software personalizada para Minecraft que altera o mejora el juego agregando nuevos bloques, dimensiones, mecánicas, texturas u otros efectos. Con el tiempo, el modding se ha convertido en una piedra angular del atractivo del juego para muchos jugadores, dando lugar a un ecosistema próspero respaldado por comunidades y repositorios como Planet Minecraft, CurseForge y Modrinth.

Sin embargo, dado que los mods son creados por los usuarios y se distribuyen como herramientas de terceros, también pueden ser un vector de ataque conveniente. Se sabe desde hace mucho tiempo que los atacantes ocultan sus productos maliciosos dentro de archivos que parecen ser mods, complementos o herramientas de fans inofensivos. Los riesgos volvieron a ponerse de relieve recientemente en varias campañas a gran escala:

• A principios de este año, no menos de 500 repositorios de GitHub difundir un ladrón de información disfrazado de mods de Minecraft.
• En otro ataque a gran escala, se descubrió que los malos actores abusaban de las populares plataformas de modificación Bukkit y CurseForge para distribuir el fracturador ladrón de información.
• Los riesgos se aplican al ecosistema de juegos más amplio, como demostrado por investigadores de ESET que investigó campañas que difundían Lumma Stealer disfrazado de trampas para el juego Hamster Kombat.

¿Cómo utilizan los atacantes las modificaciones de Minecraft como armas?

Las campañas maliciosas suelen seguir un patrón familiar. El malware se hace pasar por un mod o truco conocido o imprescindible que está disponible para descargar desde GitHub, foros de usuarios o varios repositorios de mods. Una vez instalado, inicia tareas maliciosas en segundo plano o descarga cargas útiles adicionales desde servidores remotos para ejecutar más instrucciones en la máquina.

A continuación se muestran algunos tipos comunes de malware que pueden hacerse pasar por un mod de Minecraft:

• Los troyanos permiten a los atacantes tomar control del dispositivo de la víctima, robar datos, instalar otro malware o inundar su dispositivo con anuncios.
• Los infostealers roban datos confidenciales de los usuarios, como credenciales de inicio de sesión, información de tarjetas de crédito o cookies del navegador web.
• El ransomware cifra los archivos o el sistema de la víctima y exige un pago, normalmente en criptomonedas, por su descifrado.
• Los criptomineros permiten a los atacantes hacer un mal uso del dispositivo de otra persona para extraer criptomonedas ilegalmente.

Además, las modificaciones descargadas de lugares de mala reputación conllevan riesgos adicionales menos conocidos. Por ejemplo, un mod que se actualiza automáticamente puede convertirse en un vehículo para el contrabando de malware más adelante. Además, muchas modificaciones solicitan amplios privilegios, incluidas modificaciones en los archivos del sistema, mientras que otras modificaciones pueden contener vulnerabilidades que luego son explotadas por los atacantes, como fue el caso de la Vulnerabilidad de BleedingPipe.

¿Cómo puedo reducir el riesgo de descargar un mod malicioso?

Como los mods existen fuera del entorno controlado y verificado del cliente oficial de Minecraft, no existe una forma infalible de garantizar que un mod sea completamente seguro. Sin embargo, hay algunos pasos que puede seguir para minimizar el riesgo:

• Tenga cuidado con la fuente: Descargue únicamente mods de plataformas confiables y verificadas dentro de la comunidad de Minecraft como CurseForge y Modrinth. Manténgase alejado de alojamiento de archivos aleatorios u otros sitios web oscuros, así como de foros de discusión, enlaces de Discord, enlaces en correos electrónicos y mensajes de redes sociales, descripciones de videos de YouTube u otras fuentes no relacionadas con el juego, ya que estos son vectores comunes de malware.
• Verificar la reputación del desarrollador: Los desarrolladores de mods establecidos suelen tener un historial visible y apoyo de la comunidad. Si el autor es anónimo o no tiene reseñas, considere evitar el mod por completo. Los comentarios de los jugadores también pueden revelar problemas de malware pasados ​​o ser una indicación decente de que un mod es seguro.
• Tenga cuidado con los tipos de archivos inusuales: Los mods y modpacks de Minecraft generalmente se distribuyen como archivos .jar y archivos comprimidos, como .zip o .rar, respectivamente. Tenga cuidado con los ejecutables (.exe, .bat) o instaladores que solicitan privilegios de administrador, ya que suelen ser innecesarios para las modificaciones y pueden contener malware.
• Tener el enlace de descarga y/o el archivo o su hash comprobado por su software de seguridad o VirusTotal. Tampoco estará de más ejecutar los mods en una máquina virtual o en un entorno limitado en línea como cualquier carrera o joesandbox.

¿Qué puedo hacer después de instalar un mod de Minecraft sospechoso?

Si sospecha que un mod de Minecraft que instaló contiene malware, haga esto:

• Eliminar el archivo mod y cualquier carpeta o archivo de configuración asociado. Asegúrese de finalizar cualquier proceso relacionado en el Administrador de tareas.
• Ejecute un análisis antimalware completo. Utilice una herramienta de seguridad confiable para escanear toda su computadora y eliminar archivos o scripts maliciosos. También está disponible un cheque único, cortesía de El escáner gratuito de ESET.
• Reinstalar Minecraft de la fuente oficial. Para garantizar un entorno limpio, desinstálelo y vuelva a instalarlo sólo desde minecraft.net.
• Cambiar contraseñas para cuentas vinculadas y cualquier otra cuenta, especialmente las valiosas. En otras palabras, actualice las credenciales no solo de su cuenta de Minecraft, sino también del correo electrónico, las aplicaciones bancarias y cualquier otra cuenta potencialmente afectada. Habilite la autenticación de dos factores siempre que sea posible.
• Contacta con profesionales de ciberseguridad: Si sospecha que hay malware persistente o que sus datos están comprometidos, comuníquese con expertos en seguridad para asegurarse de que sus dispositivos estén completamente seguros.

Mantenerse seguro al jugar Minecraft con mods

Incluso si te gusta modificar Minecraft, hay pasos que puedes seguir para reducir los riesgos de seguridad y proteger tu sistema:

• Utilice cuentas que no sean de administrador para jugar: Juega Minecraft con una cuenta de usuario estándar en lugar de una con privilegios de administrador. Esto limita la capacidad de un mod malicioso para alterar configuraciones críticas del sistema o instalar software no autorizado.
• Mantenga su sistema y software actualizados: Instale periódicamente actualizaciones para su sistema operativo y todo el software que contiene, incluido el software de seguridad. Los parches corrigen vulnerabilidades de software conocidas y reducen el riesgo de verse comprometido por modificaciones maliciosas.
• Mantenga copias de seguridad periódicas: Guarde copias de los archivos de su sistema y de los datos del juego de Minecraft. Las copias de seguridad le permiten recuperarse rápidamente si el malware compromete su sistema o sus datos.
• Utilice software de seguridad: Ésta es otra línea de defensa no negociable contra todo tipo de amenazas.

¿Modificar o no modificar?

Las modificaciones pueden mejorar significativamente tu experiencia en Minecraft, ofreciendo nueva jugabilidad, creatividad y personalización. Sin embargo, es fundamental recordar que cualquier archivo descargado de Internet conlleva riesgos inherentes. Como no existe una forma segura de garantizar que un mod sea completamente seguro, el enfoque más seguro es evitar por completo los mods no oficiales. Si aun así decide utilizarlos, tenga extrema precaución.

Si es padre, infórmese a sí mismo y a sus hijos no sólo sobre los riesgos de descargar software, sino que también hable con ellos sobre otros riesgos que acechan en línea.