La comunidad de Minecraft enfrenta una de las campañas de malware más agresivas y novedosas de los últimos años. Un software malicioso conocido como WeedHack, camuflado como mods y lanzadores para el popular videojuego, ha conseguido infectar más de 116.000 ordenadores en apenas unos meses.
El objetivo principal: acceder a contraseñas, cuentas personales y cámaras web de los jugadores, abriendo la puerta a robos, chantajes y acoso en línea.
Cómo es el malware que se camufla en trucos de Minecraft
El auge de Minecraft, con más de 350 millones de copias vendidas y una base de usuarios que abarca todas las edades, ha dado lugar a una vasta comunidad dedicada al desarrollo y uso de mods.
Aprovechando esta popularidad, los creadores de WeedHack han lanzado una campaña de Malware-as-a-Service (MaaS) que facilita la distribución del virus a prácticamente cualquier persona con una cuenta de Discord y acceso a internet.
Desde enero de 2026, McAfee Labs detectó más de 3.800 archivos maliciosos y al menos 240 URLs empleadas para distribuir el malware. WeedHack se difunde principalmente a través de videos en YouTube y servidores de Discord, donde los atacantes publican enlaces disfrazados de descargas legítimas.
Los métodos empleados para captar víctimas son sofisticados. Los responsables de WeedHack crean videos atractivos, bien editados y con mensajes convincentes, mostrando supuestas funcionalidades únicas para el juego. Estos videos atacan palabras clave populares y posicionan sus enlaces en lugares visibles: descripciones y comentarios de YouTube, o foros y chats de Discord y Reddit.
El malware se hospeda en mods poco conocidos o que no tienen sitios oficiales, facilitando que los usuarios caigan en la trampa al no contar con referencias fiables.
Además, los delincuentes digitales recurren al envenenamiento SEO, creando páginas falsas que simulan ser sitios oficiales con tutoriales y recomendaciones, lo que les permite dominar los resultados de búsqueda y engañar a más personas.
Qué buscan los atacantes: robo de datos, chantaje y acoso
El propósito de WeedHack va mucho más allá del simple robo de credenciales de acceso. Una vez instalado, el malware permite a los hackers acceder a información personal, robar contraseñas de hasta 36 navegadores y credenciales de cuentas de Steam, Discord y Telegram.
Incluso puede capturar el contenido de billeteras de criptomonedas, tanto en navegadores como en aplicaciones de escritorio.
Para quienes adquieren la versión premium del malware —una suscripción que apenas cuesta 5 dólares al mes— las capacidades se amplían: pueden tomar el control remoto del ordenador, grabar la pantalla y la cámara web, registrar cada tecla pulsada y manipular archivos a voluntad.
Este acceso se gestiona a través de un panel en línea que facilita el monitoreo, la descarga de datos robados y la configuración de ataques personalizados.
La consecuencia directa ha sido el auge de situaciones de ciberbullying. Los propios investigadores han detectado que muchos de los operadores de WeedHack son adolescentes y jóvenes que utilizan las funciones de acceso remoto para acosar, extorsionar y humillar a sus víctimas.
En varios casos, los hackers han contactado a los afectados para exigir rescates a cambio de recuperar el control de sus dispositivos o evitar la difusión de imágenes privadas obtenidas a través de la webcam.
Consejos para protegerse y evitar ser víctima
La mejor defensa es la precaución y la información. Los expertos de McAfee recomiendan descargar mods y clientes únicamente desde sitios reconocidos como CurseForge o Modrinth, donde existen controles y revisiones de seguridad. Nunca se debe confiar en enlaces compartidos en comentarios de videos, foros no oficiales o mensajes privados.
Mantener el antivirus actualizado y activo en todo momento es fundamental, así como desconfiar de cualquier sitio que pida desactivar la protección para instalar un archivo. Ante la sospecha de infección, se aconseja desconectar el equipo de internet, limpiar el historial y la caché del navegador, y utilizar herramientas de eliminación de malware.
Si un atacante contacta al usuario exigiendo dinero o amenazando con difundir información privada, la recomendación es no ceder a la extorsión y denunciar el caso a las autoridades. La colaboración y la vigilancia son esenciales para frenar este tipo de campañas y proteger a los usuarios más vulnerables.
Fuente: Infobae