Mods de Minecraft con sorpresa: cómo WeedHack infectó 116.000 PC gaming

Más de 116.000 dispositivos en todo el mundo se vieron afectados por una campaña maliciosa a gran escala llamada WeedHack. El ataque apuntó a comunidades de jugadores y golpeó con especial dureza a los fans de Minecraft. Los investigadores de McAfee detectaron la campaña desde enero de 2026: en promedio, cada día se infectaban entre 2.000 y 3.000 sistemas. Las cifras impresionan y obligan a pensar en lo peligrosas que pueden ser las fuentes de descarga habituales.

Dónde se escondía el virus

Los atacantes actuaron con astucia. Los archivos maliciosos se distribuían como si fueran mods populares de Minecraft, clientes, cheats, macros y distintas utilidades. Los usuarios los descargaban pensando que mejorarían su experiencia de juego, sin sospechar el peligro.

Los principales canales de distribución fueron:

• YouTube — videos con enlaces a descargas maliciosas en descripciones y comentarios. Algunos estaban hechos de forma profesional, con narración en off, y superaron las 7.500 visualizaciones.
• Discord — servidores de juego donde los participantes confiaban en archivos enviados por “los suyos”.
• Envenenamiento SEO — sitios falsos posicionados en búsquedas de clientes conocidos como Meteor, Wurst, LiquidBounce, Future Client y otros. Muchos de estos proyectos no tienen web oficial, solo páginas en GitHub, lo que dio a los estafadores una cobertura perfecta.

Qué robaban exactamente

WeedHack funcionaba como un servicio infostealer bajo el modelo MaaS (Malware-as-a-Service). Es decir, cualquiera podía acceder a la plataforma y a su propio panel de control de dispositivos infectados, y la versión básica era gratuita.

Incluso en su versión gratis, el malware podía:

• robar contraseñas y cookies de 36 navegadores;
• interceptar datos de Discord, Steam y Telegram;
• extraer información de 56 extensiones de criptomonedas y 12 wallets de escritorio;
• hacer capturas de pantalla.

Por 5 dólares al mes o 24,99 dólares en un solo pago, los operadores obtenían un arsenal mucho más peligroso: control remoto de ratón y teclado, acceso a la webcam, keylogger, línea de comandos remota y gestión de archivos. El canal de Telegram del proyecto superaba los 800 miembros y, según McAfee, entre los clientes había bastantes adolescentes que usaban estas herramientas no solo para robar datos, sino también para vigilar y acosar a sus víctimas.

Por qué funcionó tan bien

El éxito de la campaña se explica de forma simple: la cultura gamer se basa en la confianza. Esto es especialmente cierto en Minecraft, uno de los juegos más populares del mundo y con un enorme ecosistema de contenido creado por usuarios. Los jugadores están acostumbrados a descargar mods y clientes desde fuentes no oficiales, y WeedHack explotó al máximo ese hábito. Si además sumamos videos bien producidos y sitios que parecían convincentes, tenemos la trampa perfecta.

Cómo no caer

Algunas reglas simples que de verdad funcionan:

• Descarga mods y clientes solo desde fuentes oficiales — webs de los proyectos o sus páginas de GitHub.
• No confíes en enlaces de descripciones de YouTube o servidores de Discord sin verificar.
• Trata los archivos JAR con cautela — sobre todo si la fuente parece dudosa.
• Activa la autenticación en dos pasos en todas las plataformas de juego y redes sociales.
• Escanea tu dispositivo con regularidad con un antivirus y cambia tus contraseñas si ya descargaste algo de sitios sospechosos.

Mantente seguro

WeedHack es un recordatorio claro de que las amenazas en la red evolucionan. Ya no se trata solo de robo de contraseñas: hablamos de vigilancia, chantaje y acoso a personas reales. Las comunidades gamer son objetivo cada vez más a menudo, y cuanto más atentos seamos con lo que descargamos, más difícil será que campañas así consigan su objetivo.

¿Te has encontrado con enlaces sospechosos en comunidades de videojuegos? Cuéntalo en los comentarios: tu experiencia puede ayudar a proteger a alguien más.