Minecraft es uno de los videojuegos más populares del mundo y un espacio creativo para millones de jugadores, especialmente jóvenes. Sin embargo, esa misma apertura lo convierte también en un terreno fértil para los ciberdelincuentes. Desde ESET, compañía líder en ciberseguridad, advertimos que los mods de Minecraft – extensiones que amplían la experiencia de juego – se han convertido en un vector habitual para propagar malware y robar datos personales.
Los mods de Minecraft, abreviatura de “modificaciones”, son extensiones de software creadas por la comunidad que permiten añadir nuevos bloques, mecánicas o efectos al juego. Aunque se han convertido en un pilar del atractivo del título y en un motor creativo para millones de jugadores, también representan un riesgo. Al ser desarrollados y distribuidos por terceros, se han convertido en un método frecuente para esconder malware en archivos que aparentan ser complementos legítimos.
“Los atacantes saben que la comunidad de Minecraft es muy activa y confía en las mejoras creadas por otros usuarios. Por eso recurren a camuflar su software malicioso como si fueran mods atractivos o muy buscados. El problema es que, una vez instalados, estos archivos pueden dar acceso total al dispositivo, robar contraseñas o incluso instalar ransomware”, advierte Josep Albors, director de Investigación y Concienciación de ESET España.
Cómo se disfrazan los mods maliciosos
En los últimos meses, se han documentado varios incidentes a gran escala:
- Más de 500 repositorios de GitHub distribuyeron infostealers ocultos en supuestos mods de Minecraft.
- Plataformas reconocidas como Bukkit y CurseForge fueron explotadas para propagar el infostealer Fractureiser.
- Otros videojuegos también se han visto afectados: desde ESET se han detectado campañas que disfrazaban el stealer Lumma como cheats para Hamster Kombat.
Los ataques suelen seguir un patrón común: el malware se hace pasar por un mod
o cheat, y al instalarlo comienza a ejecutar procesos en segundo plano,
descargar nuevas cargas desde servidores remotos o robar información sensible. Algunos tipos
comunes de malware que pueden hacerse pasar por mods de Minecraft son:
· Troyanos: permiten a los atacantes tomar el control del dispositivo de la víctima, robar datos, instalar otro malware o inundar el dispositivo con anuncios.
· Infostealers: roban información sensible como credenciales de inicio de sesión, datos de tarjetas de crédito o cookies del navegador.
· Ransomware: cifra los archivos o el sistema de la víctima y exige un pago, generalmente en criptomonedas, para su liberación.
·
Criptomineros: permiten a los atacantes usar el dispositivo de otra
persona para minar criptomonedas ilegalmente.
Descargador con anuncios
disfrazado de mods de Minecraft en Google Play (source: ESET Research)
Consejos de ESET para reducir riesgos al descargar mods
Aunque no existe una forma 100 % segura de garantizar que un mod sea legítimo, recomendamos:
- Descargar solo de fuentes oficiales y confiables, como CurseForge o Modrinth.
- Verificar la reputación del desarrollador y revisar los comentarios de la comunidad.
- Desconfiar de archivos ejecutables (.exe, .bat) o instaladores que pidan permisos de administrador.
- Analizar los archivos con software de seguridad o VirusTotal antes de instalarlos.
- Probar los mods en un entorno aislado, como una máquina virtual o un servicio de sandbox.
Qué hacer si instalaste un mod sospechoso
Si crees que tu dispositivo pudo verse comprometido, ESET recomienda:
- Eliminar el archivo del mod y sus carpetas asociadas.
- Ejecutar un análisis antimalware completo con una solución de confianza (por ejemplo, el escáner gratuito de ESET).
- Reinstalar Minecraft desde la web oficial para asegurar un entorno limpio.
- Cambiar tus contraseñas críticas desde otro dispositivo y activa la autenticación en dos pasos.
- Buscar ayuda profesional si notas comportamientos anómalos en tu sistema.
Los mods pueden enriquecer enormemente la experiencia de juego, pero también implican riesgos. Por ello, desde ESET recordamos que los padres deben implicarse en la educación digital de sus hijos. “No se trata de prohibir, sino de enseñar a usar con criterio los recursos online, entender qué es un mod y por qué no todo lo que circula en internet es seguro”, concluye Albors.