Alberto Moral
Editor - GuíasUcrania vuelve a aparecer en los titulares, aunque esta vez no es por la guerra. La policía del país ha detenido a tres jóvenes de entre 19 y 22 años acusados de hackear más de 600.000 cuentas de Roblox y venderlas por unos 225.000 dólares en total.
El método para conseguirlas era tan simple como efectivo: convencieron a otros jugadores de que instalaran un programa que prometía ventajas en el juego. Trampas, mejoras, atajos... ayudas muy jugosas para emplearlas en el juego. Lo que los jugadores no sabían es que ese programa era malware. Y en cuanto lo instalaban, los ladrones ya tenían acceso a sus cuentas sin necesitar ni la contraseña.
Una operación que apuntaba al publico de Roblox
Los componentes de esta banda operaban desde la comarca de Lviv, una localidad alejada del frente. Tres jovenes de 19,21, y 22 años estaban hackeando las cuentas de cientos de miles de usuarios de Roblox. Comenzaron sus actividades delictivas presuntamente -según medios ucranianos- en octubre de 2024. Durante ese tiempo, y hasta la detención del trio que componía esta banda, lograron hacerse con 610.000 cuentas. El cerebro de la operación era el componente más joven de los tres, quien contacto con sus asociados a través de foros de videojuegos y les propuso un sistema para infiltrarse en las cuentas de los jugadores y revenderlas mediante comunicación cerrada.
Su modus operandi no fue apuntar a los servidores de Roblox sino a los dispositivos de sus víctimas: distribuían malware de tipo infostealer disfrazado de software que prometía ventajas en el juego o bonificaciones gratuitas. Y una vez instalado, el programa malicioso recopilaba credenciales de acceso y otros datos sensibles de las cookies que se generan cada vez que se inicia sesión en el juego.
Esto les permitía acceder a las cuentas sin necesidad de hacerse con las contraseñas. El siguiente paso era identificar y catalogar las cuentas de mayor valor. Tan sólo 357 de todas las que robaron tenían lo que ellos consideraban un valor alto por la rareza de sus inventarios y por la divisa que Roblox usa para las transacciones in-game, y luego venderlas. En conjunto, habían obtenido 225.000 dolares por las que consiguieron colocar hasta la detención y desmantelamiento de la operación, la cual se anunció en abril, aunque las detenciones se realizaron entre octubre de 2025 y enero de 2026.
Sus compradores eran sus "enemigos" y disponían de varios medios
Casualmente, el sitio principal en el que vendieron buena parte de su botín es uno con dominio registrado en Rusia, el país con el que están en guerra ahora mismo. La policía ucraniana también se incautó -a lo largo de diez inspecciones en distintos domicilios de los detenidos-, del equipo que les permitió a los tres jóvenes llevar a cabo esta operación: 37 teléfonos móviles, 11 ordenadores, siete portátiles, cinco tablets, cuatro memorias USB, y dinero en efectivo por 37.800 dólares, que obviamente no eran el beneficio de sus operaciones. Aunque no esté confirmado, se estima que la mayor parte de esas ganancias estaban generadas en criptomonedas o ya fue movida antes de los registros.
Por el momento, los detenidos enfrentan penas de hasta 15 años de cárcel y las autoridades aún están tratando de localizar el dinero generado por estos robos, además de continuar las pesquisas para identificar a otros posibles cómplices y víctimas. En el terreno gaming, es un episodio más que demuestra que hay que estar alerta a la hora de jugar a Roblox, ya que el publico mayoritario son menores y esto es una muestra de que hay que supervisar cómo juegan los menores y qué piden para el título. De lo contrario, se corre el riesgo de ser una "víctima de saqueo de guerra" como era este caso.
Imagen | Otekin en Midjourney
En 3DJuegos | El juego que iba a petarlo en Steam está en problemas: su 97% de reseñas positivas incumple los términos de servicio de Valve
En 3DJuegos | Microsoft lanza de golpe el mayor paquete de mejoras al ecosistema Xbox en años: PC, consolas y la Ally X son mejores que ayer
Ver 1 comentarios