Una sofisticada campaña de malware denominada WeedHack ha puesto en jaque a miles de jugadores de Minecraft, especialmente niños y adolescentes, al ocultarse en tutoriales y mods fraudulentos. El ataque compromete datos personales y cuentas del popular juego de construcción.
Según reportes de seguridad, el malware ha logrado infectar más de 116.000 computadoras en todo el mundo en pocos meses, aprovechando la confianza de la comunidad mediante trucos y modificaciones atractivas.
Mecanismo de ataque
WeedHack explota plataformas como YouTube y técnicas de posicionamiento en buscadores para captar jugadores interesados en nuevos mods. Los atacantes suben videos bien editados que muestran supuestos mods innovadores, con música, voces y edición convincente. En las descripciones y comentarios fijados colocan enlaces a sitios web falsos que imitan a la perfección páginas oficiales de descarga.
Al hacer clic y descargar el archivo infectado, la computadora queda bajo control remoto. De acuerdo con McAfee Labs, se han detectado más de 3.820 archivos JAR maliciosos y aproximadamente 240 direcciones web utilizadas para propagar el virus. El ritmo de nuevas infecciones llegó a entre 2.000 y 3.000 equipos cada 24 horas, evidenciando la magnitud del problema.
Hasta la fecha, WeedHack ha infectado exactamente 116.464 computadoras desde enero de 2026. Los países más afectados son Estados Unidos, Alemania, India, Reino Unido e Italia, con casos también en Canadá, Noruega, Suecia, Finlandia y España.
Qué información roba
El malware no solo toma control del equipo, sino que roba datos sensibles como credenciales de Minecraft, información de navegadores (cookies y contraseñas), datos de carteras de criptomonedas, accesos a plataformas como Discord, Steam y Telegram, así como archivos del sistema.
En su versión premium, WeedHack incluye acceso a la webcam, captura de pantalla, registro de teclas, ejecución remota de comandos y manejo de archivos. Los ciberdelincuentes pueden gestionar la información robada a través de un panel de control web al que se accede con una cuenta de Discord.
El panel ofrece tutoriales, estadísticas y herramientas de monitoreo en tiempo real. WeedHack emplea técnicas avanzadas como el uso de la red Ethereum para cambiar sus dominios de comando y control, dificultando su desmantelamiento.
Las consecuencias van más allá del robo de cuentas. Las víctimas, en su mayoría adolescentes, sufren chantajes, amenazas y acoso. Los atacantes graban a los usuarios mediante la webcam y comparten los videos en canales de Telegram como trofeos, fomentando el ciberacoso y la extorsión.
Recomendaciones de protección
Para evitar infecciones como WeedHack, es clave la prudencia al descargar mods y herramientas. Se recomienda obtener archivos solo de sitios oficiales y repositorios reconocidos, evitando enlaces de canales de YouTube desconocidos o foros no vinculados a los desarrolladores. Desconfíe de páginas que pidan desactivar el antivirus, ya que suelen ser intentos de infección. Informarse, ser cauteloso y verificar la legitimidad de cada descarga es esencial para proteger cuentas, datos y dispositivos.
Fuente: Infobae