![\"un-streamer-con-cancer-perdio-sus-ahorros-por-un-virus-en-un-videojuego-y-acusan-a-un-argentino-que-vive-en-miami\"](\"https:\/\/suradio.ar\/norobar\/wp-content\/uploads\/2025\/09\/104820-un-streamer-con-cancer-perdio-sus-ahorros-por-un-virus-en-un-videojuego-y-acusan-a-un68d2e993a549a.jpg\")
Todo ocurri\u00f3 en vivo. \u201cRastaLand\u201d, un streamer de videojuegos que padece un sarcoma en etapa 4 (un c\u00e1ncer que afecta huesos y tejidos blandos), estaba transmitiendo cuando acept\u00f3 probar un juego ofrecido por un desconocido: Block Blasters. La promesa era que \u00e9l lo jugaba en su canal y, a cambio, recibir\u00eda una compensaci\u00f3n econ\u00f3mica. Pero era un enga\u00f1o.<\/p>\n
El juego conten\u00eda un malware (virus) dise\u00f1ado para robar credenciales y vaciar billeteras de criptomonedas. En cuesti\u00f3n de minutos, RastaLand perdi\u00f3 alrededor de 30 mil d\u00f3lares, dinero que hab\u00eda reunido con donaciones para costear su tratamiento.<\/p>\n
\u201cEstoy roto\u201d, se lo escuchaba decir en la transmisi\u00f3n, mientras un amigo intenta consolarlo, en una escena desoladora.<\/p>\n
El enga\u00f1o y \u00abValent\u00edn\u00bb, el argentino apuntado<\/p>\n
Yesterday a video game streamer named @rastalandTV inadvertently livestreamed themselves being a victim of a cryptodraining campaign.<\/p>\n
This particular spearphishing campaign is extraordinarily heinous because RastaLand is suffering from Stage-4 Sarcoma and is actively<\/p>\n
El caso se amplific\u00f3 en X (Twitter) cuando \u201cSmelly\u201d, el administrador de una reconocida p\u00e1gina de malware llamada VX Underground, republic\u00f3 el video del afectado entre l\u00e1grimas. A partir de esto, empez\u00f3 a arrojar pistas de que se trataba de un enga\u00f1o.<\/p>\n
Distintos investigadores, apodados \u201cnerds\u201d por \u201cSmelly\u201d en Twitter, analizaron el malware y aseguran haber encontrado en el c\u00f3digo credenciales que enviaban los datos robados a un canal de Telegram. Al conectarse a ese canal con las mismas credenciales, encontraron mensajes y usuarios vinculados a la operaci\u00f3n y usaron esos identificadores para rastrear perfiles p\u00fablicos en otras plataformas.<\/p>\n
Este medio se contact\u00f3 con uno de los investigadores que logr\u00f3 dar de baja la infraestructura de los atacantes e hizo un reporte forense: \u00abEl juego est\u00e1 disponible para que cualquiera lo descargue en Steam, con un \u2018manifiesto\u2019 de todos los archivos que lo componen. Me fij\u00e9 ah\u00ed y encontr\u00e9 el c\u00f3digo fuente a la vista, era bastante claro ver lo que hac\u00eda el programa. Ah\u00ed estaba encontr\u00e9 su infraestructura, que conten\u00eda toda la informaci\u00f3n sobre sus v\u00edctimas, junto con el c\u00f3digo que les permit\u00eda controlarla a trav\u00e9s de un bot de Telegram. Ese bot necesitaba iniciar sesi\u00f3n con credenciales, pero\u2026 Las hab\u00edan dejado a la vista de todos en el c\u00f3digo y a partir de ah\u00ed logramos entrar y dar de baja la infraestructura\u00bb, explic\u00f3 1989, investigador de seguridad independiente.<\/p>\n
El argentino, identificado como Valent\u00edn, una \u00abestrella\u00bb de instagram. Foto: Instagram<\/p>\n
Al poder entrar a ese bot de Telegram, dieron con cuentas de redes sociales que llevaron a un presunto perfil personal, que corresponder\u00eda al de un tal \u201cValent\u00edn\u201d, un argentino que vive en Miami y sube fotos con autos de lujo y distintas exposiciones de su vida personal. Diversas cuentas viralizaron sus im\u00e1genes y sus cuentas, que al poco tiempo fueron borradas.<\/p>\n
El apuntado habl\u00f3 con Maximiliano Firtman, programador que subi\u00f3 un video a Twitter, donde el joven desmiente que haya hecho el ataque y cuenta que se dedica \u201ca comprar y vender cuentas de redes sociales\u201d, una pr\u00e1ctica gris que no es infrecuente entre influencers.<\/p>\n
Esta cadena de pistas es consistente con un hallazgo t\u00e9cnico mediante t\u00e9cnicas de inteligencia abierta (OSINT, esto es, obtener informaci\u00f3n disponible de manera p\u00fablica en internet, como redes sociales y foros, para armar una investigaci\u00f3n), pero todav\u00eda no hay ninguna fuente oficial que conecte al argentino con el ataque.<\/p>\n
Steam, \u00bfun repositorio de malware?
\nBlock Blasters, el videojuego de Steam que estaba infectado. Foto: Steam<\/p>\n
El ataque fue posible porque esta plataforma de videojuegos, Steam, permite que se carguen juegos infectados.<\/p>\n
\u201cSe trat\u00f3 de un juego que fue espec\u00edficamente desarrollado para distraer a sus v\u00edctimas, mientras que por detr\u00e1s se robaban datos confidenciales que le permitieran a los delincuentes acceder a las wallets apuntadas, entre los datos pueden ser credenciales, archivos y datos de navegador. Hay dos posibilidades: en caso de accionar autom\u00e1ticamente la transferencia de dinero a trav\u00e9s de \u00e9ste programa malicioso, estamos hablando de un drainer. Si con esta informaci\u00f3n los delincuentes tuvieron que procesarla y ellos interactuar desde su lado para realizar las transferencias (obteniendo todo lo necesario para hacerlo) estamos hablando de un stealer\u201d, explica en di\u00e1logo con Clar\u00edn Agust\u00edn Merlo, analista de malware independiente.<\/p>\n
Los \u201cdrainers\u201d son muy comunes en el ecosistema de las criptomonedas. \u201cUn crypto drainer es una herramienta que tiene como objetivo automatizar la transferencia de fondos desde una billetera v\u00edctima a una billetera controlada por un ciberdelincuente en el mundo crypto\u201d, agrega.<\/p>\n
\u00abLos datos confirman la magnitud de este problema: el Informe de Criptomonedas IC3 de 2023 analiz\u00f3 casi 69,500 quejas relacionadas con criptomonedas, revelando que las estafas con criptomonedas fueron responsables de casi el 50% del total de las p\u00e9rdidas, ascendiendo a 5.6 mil millones de d\u00f3lares, un aumento del 45% respecto a 2022. Esta asombrosa estad\u00edstica subraya lo generalizada e impactante que se ha vuelto esta exposici\u00f3n\u00bb, recuerda a este medio Satnam Narang, Ingeniero de Investigaci\u00f3n senior en Tenable Research.<\/p>\n
Steam, propiedad de Valve, es una de las plataformas de videojuegos m\u00e1s grandes del mundo. Foto Valve<\/p>\n
Esto afecta, principalmente, a las \u00ablas empresas en el espacio de las criptomonedas, donde el objetivo no ser\u00eda drenar el monedero de un usuario individual, sino en cambio intentar comprometer cuentas que tienen acceso a sistemas de backend o herramientas que podr\u00edan llevar a una ganancia financiera importante. Es por eso que se veen muchos intercambios de criptomonedas y aplicaciones de finanzas descentralizadas como objetivos, porque es all\u00ed donde los atacantes podr\u00edan encontrar decenas de millones de d\u00f3lares para robar\u00bb, agrega.<\/p>\n
El problema de fondo de este caso es que Steam, propiedad de Valve, una de las empresas de videojuegos m\u00e1s grandes del mundo, permiti\u00f3 que se subiera un juego que estaba infectado. Y esto tiene que ver con el proceso mediante el cual, una vez que se sube el programa a la plataforma, este puede actualizarse sin una revisi\u00f3n posterior.<\/p>\n
\u201cEl proceso para subir un juego a Steam es relativamente sencillo. Una vez que se paga la tarifa establecida, que hoy es de 100 d\u00f3lares, se necesita completar informaci\u00f3n b\u00e1sica del t\u00edtulo que los jugadores ver\u00e1n en la tienda de Steam, subir im\u00e1genes de referencia, una descripci\u00f3n del juego y otros detalles. Una vez completada la lista de requisitos previos, Steam solicita que se suba una versi\u00f3n del juego a la plataforma para su revisi\u00f3n y aprobaci\u00f3n inicial, algo que toma entre 3 a 5 d\u00edas h\u00e1biles\u201d, cuenta a este medio Patricio Mar\u00edn, desarrollador argentino de videojuegos.<\/p>\n
Autor de Pretend Cars Racing, Mar\u00edn remarca que el problema est\u00e1 en las actualizaciones del juego: \u201cUna vez que te aprueban el juego y est\u00e1 subido, cualquier actualizaci\u00f3n posterior se publica de forma inmediata, sin requerir una aprobaci\u00f3n adicional, por m\u00e1s peque\u00f1o o grande que sea el cambio en el juego\u201d. Esto abre la puerta a que un videojuego sea infectado, como sucedi\u00f3 en este caso.<\/p>\n
Los researchers lograron que las empresas de seguridad empezaran a marcar las muestras del software como peligrosas, una de ellas, la referencia n\u00famero 1 para identificar malware: Virus Total. Luego, Steam dio de baja el juego.<\/p>\n
M\u00e1s all\u00e1 del rastreo t\u00e9cnico, la historia moviliz\u00f3 a la comunidad gamer y cripto. El empresario y youtuber Alex Becker don\u00f3 30 mil d\u00f3lares para compensar la p\u00e9rdida, mientras otros usuarios ofrecieron colaborar. \u201cM\u00e1s de 50 nerds trabajando juntos para revertir el da\u00f1o\u201d, resumi\u00f3 uno de los participantes de la investigaci\u00f3n.<\/p>\n
El caso encendi\u00f3 alertas en la comunidad cripto y activ\u00f3 los mecanismos de linchamiento en redes sociales. Pero m\u00e1s all\u00e1 de esto, la investigaci\u00f3n sigue abierta y a\u00fan no hay acusaciones formales conocidas. La \u00fanica prueba concreta es el hallazgo del malware dentro de un t\u00edtulo publicado en Steam, plataforma que ya retir\u00f3 el juego, dejando ver que tiene un problema en su sistema de control del contenido que pueden descargar sus usuarios.<\/p>\n
La entrada Un streamer con c\u00e1ncer perdi\u00f3 sus ahorros por un virus en un videojuego y acusan a un argentino que vive en Miami<\/a> se public\u00f3 primero en INFO CONQUISTADORES<\/a>.<\/p>\n \u00a0Un paciente con c\u00e1ncer avanzado sufri\u00f3 el robo de 30 mil d\u00f3lares destinados a su tratamiento. El ataque se hizo mientras transmit\u00eda por streaming un videojuego en Steam, una de las plataformas de gaming de PC m\u00e1s grande del mundo, que ten\u00eda escondido un virus que rapuntaba a robar billeteras de criptomonedas (wallets) . Distintas
\nLa entrada Un streamer con c\u00e1ncer perdi\u00f3 sus ahorros por un virus en un videojuego y acusan a un argentino que vive en Miami se public\u00f3 primero en INFO CONQUISTADORES.<\/p>","protected":false},"excerpt":{"rendered":"