LofyGang regresa: El nuevo hack que esconde malware para Minecraft
El grupo brasileño LofyGang vuelve tras tres años con LofyStealer, un malware diseñado para robar datos bajo la apariencia de un hack para Minecraft.

El retorno de LofyGang: Una amenaza persistente
Tras un silencio de tres años, el grupo de ciberdelincuencia de origen brasileño conocido como LofyGang ha vuelto a la actividad. Su nueva campaña se centra en el ecosistema de Minecraft, utilizando tácticas de ingeniería social para comprometer a usuarios desprevenidos. Este resurgimiento pone de manifiesto que, al igual que exploramos en Ciberseguridad en crisis: El regreso de viejas tácticas de hack y malware, los grupos criminales suelen reciclar métodos probados para maximizar su impacto.
LofyStealer: El peligro tras el icono
El núcleo de esta campaña es un nuevo stealer denominado LofyStealer (también conocido como GrabBot). Según el informe técnico de la firma ZenoX, el malware se distribuye bajo la apariencia de un software legítimo, específicamente un hack para Minecraft titulado "Slinky".
"El malware utiliza el icono oficial del juego para inducir la ejecución voluntaria por parte del usuario", señalan los expertos de ZenoX.
¿Cómo funciona este ataque?
La estrategia de los atacantes es sencilla pero efectiva, aprovechando el deseo de los jugadores de obtener ventajas competitivas. Una vez que el usuario ejecuta el archivo malicioso, el stealer toma el control, buscando extraer información sensible almacenada en el sistema. A diferencia de un ataque de ransomware, donde el objetivo es cifrar los datos para pedir un rescate, LofyStealer se enfoca exclusivamente en la exfiltración silenciosa de credenciales y datos personales.
La importancia de la vigilancia digital
Este incidente subraya la importancia de mantener una postura de seguridad proactiva. Aunque no siempre estamos ante una vulnerabilidad de día cero, el riesgo radica en la confianza depositada en fuentes de software no verificadas. Para protegerse, los usuarios deben considerar:
- Evitar la descarga de herramientas de terceros que prometen modificaciones no oficiales del juego.
- Mantener el software de seguridad actualizado para detectar comportamientos inusuales.
- Desconfiar de ejecutables que se hacen pasar por aplicaciones populares.
La reaparición de actores como LofyGang nos recuerda que el panorama de amenazas es cíclico. La seguridad digital no es un estado estático, sino una labor continua de educación y prevención frente a quienes buscan explotar el interés por los juegos en línea.
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...