Si juegas Minecraft y sueles instalar mods o herramientas no oficiales, podrías estar en riesgo. Una nueva amenaza informática está circulando en la comunidad gamer: un malware diseñado para robar credenciales, archivos personales y datos sensibles, que se disfraza de mod legítimo.
¿Cómo entra este malware en tu computadora?
La infección se propaga principalmente desde GitHub, plataforma popular entre desarrolladores, donde los atacantes publican supuestas mejoras para Minecraft que en realidad ocultan código malicioso. Los archivos suelen tener nombres muy parecidos a los mods reales, lo que los hace difíciles de detectar.
El ataque comienza cuando el usuario ejecuta Minecraft con uno de estos mods falsos, especialmente los que aparentan ser compatibles con Minecraft Forge. Al activarse, el malware realiza un análisis del sistema: si detecta software de seguridad o comportamientos que puedan descubrirlo, se autodestruye. Pero si no encuentra defensas, continúa con el ataque.
El siguiente paso es la descarga de un archivo llamado MixinLoader-v2.4.jar, pieza clave del software malicioso. Este recolecta información como:
- Nombre de usuario y ID del jugador
- Tokens de acceso
- Dirección IP externa del dispositivo
- Datos que permiten identificar al usuario
Una vez recogida esta información, el malware instala un “data stealer”, es decir, un ladrón de datos avanzado.
¿Qué información puede robar?
La fase final del ataque es la más crítica. El “data stealer” explora el equipo en busca de:
- Archivos personales y documentos sensibles
- Contraseñas almacenadas en navegadores
- Carteras de criptomonedas
- Datos de VPN y conexiones seguras
- Contenido copiado en el portapapeles
- Capturas de pantalla del escritorio
Toda esta información es comprimida y enviada automáticamente a servidores controlados por los ciberdelincuentes, sin que el usuario lo note. En muchos casos, la víctima no se da cuenta de la intrusión hasta que ya es demasiado tarde.
¿Cómo protegerte de este tipo de malware?
Expertos en ciberseguridad recomiendan tomar medidas preventivas básicas pero eficaces para evitar este tipo de amenazas:
- Descargar mods solo desde fuentes oficiales, como CurseForge o el sitio oficial de Minecraft.
- Evitar enlaces de foros no verificados o redes sociales, especialmente si redirigen a repositorios sospechosos.
- Actualizar constantemente el sistema operativo, Minecraft y mods legítimos.
- Usar un antivirus confiable y actualizado, que pueda detectar amenazas antes de que se ejecuten.
- Realizar copias de seguridad regulares para evitar pérdidas permanentes de datos.
