Malware Weedhack infecta jugadores de Minecraft vía mods piratas en YouTube
Una campaña de malware bautizada Weedhack apunta a jugadores de Minecraft distribuyendo software malicioso disfrazado de clientes y mods del juego a través de YouTube. El malware como servicio infectó más de 116,000 sistemas desde enero de 2026. Relevante para organizaciones con empleados jóvenes o equipos compartidos.
Contexto
McAfee Labs identificó la campaña Weedhack, activa desde enero de 2026, que distribuye malware disfrazado de clientes y mods de Minecraft a través de canales de YouTube. El malware viene como MaaS —Malware-as-a-Service: un kit que diferentes actores pueden usar para infectar dispositivos—.
Además de Weedhack, la campaña incluye CountLoader —que infectó 86,000 sistemas— y mineros de criptomonedas —software que usa los recursos del dispositivo de la víctima para minar criptomonedas sin su conocimiento—. El vector principal es la descarga de software pirata de videojuegos.
La piratería de software de entretenimiento es el vector que lleva este malware a dispositivos que también se usan para trabajo.
Impacto potencial
Para personas
Jóvenes y adultos que descargan mods o clientes de Minecraft de fuentes no oficiales tienen alto riesgo de infección. El malware puede robar credenciales almacenadas en el navegador, instalar mineros que degradan el rendimiento del equipo, o dar acceso remoto al dispositivo.
Para organizaciones
El riesgo organizacional es indirecto pero real: empleados que usan el mismo equipo para trabajo y entretenimiento, o que trabajan desde casa en dispositivos familiares compartidos, pueden traer este tipo de infección a redes corporativas mediante VPN o acceso remoto.
Recomendaciones
Para personas
Descargar mods y clientes de Minecraft solo desde fuentes oficiales: el sitio oficial de Minecraft y plataformas como CurseForge con verificación de autor. Nunca instalar software de videojuegos desde enlaces en comentarios de YouTube, sin importar cuántas vistas tenga el video.
Para organizaciones
Si hay una política de BYOD —Bring Your Own Device: uso de dispositivos personales para trabajo— o acceso remoto desde equipos domésticos, considerar si existe una forma de verificar el estado de seguridad del dispositivo antes de permitir conexión a sistemas internos. No es una solución técnica compleja: es una pregunta de política que vale la pena tener documentada.
El vector de piratería de entretenimiento es uno de los más subestimados en entornos de trabajo híbrido. El equipo que usa el hijo para jugar y el padre para trabajar es el mismo equipo. La lección permanente: la seguridad del dispositivo personal que accede a sistemas corporativos es responsabilidad de la organización tanto como del empleado. Una política de BYOD sin criterios de higiene básica es una política de riesgo aceptado, aunque no se perciba así.
Leer fuente original →