Valve ha intervenido de emergencia para eliminar de forma fulminante de la tienda de Steam el videojuego gratuito de terror Beyond The Dark, tras descubrirse que funcionaba como una fachada para infectar los ordenadores de los usuarios con software malicioso.
Las alarmas saltaron gracias una exhaustiva investigación del creador de contenido y experto en ciberseguridad Eric Parker. El análisis técnico desveló que el título contenía un infostealer y un cryptodrainer de última generación, diseñados específicamente para saquear contraseñas, datos personales y carteras de criptomonedas en segundo plano. La gravedad de este caso radica en el sofisticado método de infiltración empleado por los piratas informáticos, conocido en el sector como el secuestro de fichas comerciales.
Beyond The Dark no era un proyecto nuevo que superó los filtros de Valve, sino una alteración fraudulenta de un juego ya existente llamado Rodent Race. Los atacantes tomaron el control de la cuenta del desarrollador original, modificaron por completo el nombre, las imágenes y la descripción de la ficha de Steam, y subieron una actualización que reemplazaba el código legítimo por un archivo ejecutable corrupto camuflado bajo el nombre de UnityPlayer.dll, una librería habitual del motor gráfico Unity.
Muchos jugadores reportaron que el supuesto título de terror ni siquiera llegaba a arrancar o se cerraba abruptamente a los pocos segundos de iniciarse; sin embargo, el código malicioso ya se había ejecutado en el sistema, rastreando de inmediato extensiones de navegadores vinculadas a billeteras virtuales como MetaMask y conectándose a servidores externos para descargar herramientas espía.
Los expertos informáticos recomiendan con urgencia a cualquier usuario que haya descargado o ejecutado este software desinstalarlo por completo, realizar un análisis profundo con un antivirus actualizado, cambiar de inmediato todas sus contraseñas principales y transferir sus activos digitales a billeteras frías o dispositivos limpios para evitar males mayores.