Gracias por pasar, version en español abajo
Steam is once again at the center of a controversy regarding a security issue that Valve has yet to fully bring under control: the presence of video games containing malware right on its own platform. Although the company has removed several suspicious titles in recent months, new cases continue to emerge that put users' accounts, passwords, and even their money at risk.
The most recent incident revolves around free-to-play games published by unknown developers which, on the surface, appear to function as normal gaming experiences but actually harbor malicious files capable of stealing personal information.
---.
One of the most widely discussed cases involved PirateFi, a free-to-play game that remained available on Steam for several days before Valve detected that it contained malicious software. Upon discovering the issue, the company began sending messages to those who had downloaded the game, going so far as to recommend formatting their computers and changing all their important passwords.
The malware utilized in these titles is typically designed to capture credentials stored in web browsers, session cookies, banking details, and cryptocurrency wallets. ---
Some programs can even take partial control of the infected computer. The situation has become so severe that the FBI recently opened an investigation regarding video games distributed on Steam that concealed tools designed to steal cryptocurrency and users' private data.
Another particularly serious case involved Block Blasters, a free-to-play game that remained active for months and which, according to cybersecurity researchers, managed to steal over $150,000 in cryptocurrency. The scandal intensified after an affected streamer lost funds intended for their cancer treatment. Furthermore, it was discovered that the game had accumulated fake positive reviews to project an air of legitimacy within the store.
These incidents have sparked strong criticism directed at Valve and its oversight systems. Steam receives thousands of video games every year, and many users believe the company prioritizes the sheer volume of releases over a thorough security review.
Although confirmed cases remain relatively few compared to the platform's massive catalog, experts warn that these types of threats could increase in the future due to how easy it is to hide malware within small or seemingly innocuous projects.
The community has also shared numerous accounts of account theft, scams, and malicious software associated with Steam. On Reddit, several players describe how they lost digital items, money, or access to their profiles after downloading suspicious files or falling victim to scams involving fake moderators and external websites.
In light of this situation, experts recommend enabling two-factor authentication, avoiding the download of games from unknown developers lacking reliable references, and being particularly wary of free titles with few genuine reviews. They also advise against opening links sent by strangers and suggest periodically reviewing the authorized access permissions on one's Steam account.
This issue makes it clear that even massive, well-established platforms can become targets for cybercriminals. And while Valve has taken action by removing some dangerous games, many players believe the company is still far from fully resolving a threat that continues to grow within Steam.
Español
Steam vuelve a estar en el centro de la polémica por un problema de seguridad que Valve aún no logra controlar del todo: la presencia de videojuegos con malware dentro de su propia plataforma. Aunque la compañía ha eliminado varios títulos sospechosos en los últimos meses, continúan apareciendo casos que ponen en riesgo las cuentas, contraseñas y hasta el dinero de los usuarios.
El incidente más reciente gira alrededor de juegos gratuitos publicados por desarrolladores desconocidos que, en apariencia, funcionan como experiencias normales, pero esconden archivos maliciosos capaces de robar información personal.
Uno de los casos más comentados fue el de PirateFi, un juego free-to-play que estuvo disponible en Steam durante varios días antes de que Valve detectara que incluía software malicioso. Tras descubrir el problema, la empresa comenzó a enviar mensajes a quienes lo habían descargado, recomendando incluso formatear el ordenador y cambiar todas las contraseñas importantes.
El malware utilizado en estos títulos suele estar diseñado para capturar credenciales almacenadas en navegadores, cookies de sesión, datos bancarios y carteras de criptomonedas.
Algunos programas incluso pueden tomar control parcial del equipo infectado. La situación se ha agravado tanto que el FBI abrió recientemente una investigación relacionada con videojuegos distribuidos en Steam que escondían herramientas para robar criptomonedas y datos privados de los usuarios.
Otro caso especialmente grave fue el de Block Blasters, un juego gratuito que permaneció activo durante meses y que, según investigadores de ciberseguridad, logró robar más de 150.000 dólares en criptomonedas. El escándalo creció después de que un streamer afectado perdiera dinero destinado a su tratamiento contra el cáncer. Además, se descubrió que el juego había acumulado reseñas positivas falsas para aparentar legitimidad dentro de la tienda.
Estos episodios han provocado fuertes críticas hacia Valve y sus sistemas de control. Steam recibe miles de videojuegos cada año, y muchos usuarios consideran que la compañía prioriza la cantidad de lanzamientos antes que una revisión exhaustiva de seguridad.
Aunque los casos confirmados siguen siendo relativamente pocos comparados con el enorme catálogo de la plataforma, expertos advierten que este tipo de amenazas podría aumentar en el futuro debido a lo fácil que resulta ocultar malware en proyectos pequeños o aparentemente inocentes.
La comunidad también ha compartido numerosas experiencias relacionadas con robos de cuentas, estafas y programas maliciosos asociados a Steam. En Reddit, varios jugadores explican cómo perdieron objetos digitales, dinero o acceso a sus perfiles tras descargar archivos sospechosos o caer en engaños de falsos moderadores y páginas externas.
Ante esta situación, los especialistas recomiendan activar la autenticación en dos pasos, evitar descargar juegos de desarrolladores desconocidos sin referencias fiables y desconfiar especialmente de títulos gratuitos con pocas reseñas reales. También aconsejan no abrir enlaces enviados por desconocidos y revisar periódicamente los accesos autorizados en la cuenta de Steam.
El problema deja claro que incluso plataformas gigantes y consolidadas pueden convertirse en objetivos para los ciberdelincuentes. Y aunque Valve ha reaccionado eliminando algunos juegos peligrosos, muchos jugadores creen que la empresa todavía está lejos de resolver por completo una amenaza que sigue creciendo dentro de Steam.