Valve retira un juego gratuito de terror en Steam tras descubrirse que contenía malware para robar datos

Beyond The Dark ha sido retirado de Steam, ya que ocultaba código malicioso en un archivo del juego, que podía buscar carteras de criptomonedas, contraseñas y datos del navegador.

Valve ha retirado de Steam Beyond The Dark , un juego gratuito de terror que ha acabado siendo mucho más peligroso de lo que parecía. El título fue eliminado de la tienda después de que varios usuarios y el youtuber Eric Parker señalaran que contenía malware diseñado para robar datos personales y criptomonedas. El caso ha llamado especialmente la atención porque, según las investigaciones publicadas estos días, no se trataría de un juego malicioso subido desde cero, sino de un título ya existente que habría sido alterado tras el supuesto secuestro de una cuenta de desarrollador.

Beyond The Dark habría sido originalmente otro juego llamado Rodent Race. Según la información difundida por Parker y recogida por varios medios, alguien habría tomado el control de la cuenta del desarrollador, cambiado el nombre del juego, sus imágenes y otros elementos de la ficha de Steam, y subido después una versión modificada. La clave estaría en un archivo llamado UnityPlayer.dll, que imitaba un componente habitual en juegos creados con Unity, pero que en realidad ocultaba el código malicioso.

El juego se cerraba, pero el malware seguía funcionando

Uno de los detalles más preocupantes del caso es que Beyond The Dark ni siquiera parecía funcionar correctamente. Según el análisis publicado, el juego podía cerrarse o fallar al iniciarse, pero el malware seguía activo en segundo plano. A partir de ahí, habría buscado extensiones de carteras de criptomonedas en el navegador, como MetaMask, y se conectaba a servidores externos para descargar herramientas adicionales capaces de obtener información del navegador, contraseñas y datos vinculados a wallets.

El caso vuelve a poner sobre la mesa un problema que Steam ya ha sufrido en otras ocasiones, como es que juegos gratuitos o de apariencia menor que esconden software malicioso. En 2025, Valve también retiró BlockBlasters después de que se descubriera que contenía un cryptodrainer que robó más de 150.000 dólares en criptomonedas a distintos usuarios, incluido un streamer que estaba recaudando fondos para su tratamiento contra el cáncer.

La particularidad de Beyond The Dark es que el supuesto atacante no habría partido de una ficha completamente nueva, sino que habría aprovechado un juego ya publicado. Eso podría haber facilitado que el cambio pasara desapercibido durante un tiempo, ya que Steam no revisa de forma exhaustiva cada actualización de todos los juegos que se suben a la plataforma.

Quienes descargaran o ejecutaran Beyond The Dark deberían eliminarlo por completo de su equipo, realizar un análisis completo con un antivirus actualizado, cambiar sus contraseñas y revisar cualquier cartera de criptomonedas o extensión del navegador que estuviera instalada en el mismo dispositivo.