El esperado lanzamiento de Battlefield 6, la nueva entrega de la popular saga de acción bélica en primera persona desarrollada por DICE y publicada por Electronic Arts, ha despertado un enorme interés entre la comunidad gamer. Como en títulos anteriores, el juego combina escenarios de gran escala, combate táctico y un fuerte componente multijugador, lo que ha generado un notable volumen de búsquedas y descargas relacionadas con la franquicia en los días previos y posteriores a su llegada al mercado.
Ese interés masivo ha vuelto a convertirse en una oportunidad para los ciberdelincuentes. Según una nueva investigación de Bitdefender, varios grupos de amenazas están aprovechando la popularidad del título para difundir malware a través de falsas versiones pirateadas y supuestos game trainers distribuidos mediante sitios de torrents y resultados manipulados en buscadores.
Los atacantes utilizan identidades falsas asociadas a conocidos grupos de cracking, como InsaneRamZes o RUNE, para dotar de apariencia legítima a los archivos maliciosos y aumentar el número de víctimas. La compañía advierte de que estas campañas incorporan además diversas técnicas de evasión —bloqueo por regiones, API hashing o detección de entornos sandbox— que complican su análisis y permiten dirigirse a perfiles específicos de usuarios.
Muestras analizadas y técnicas empleadas
Bitdefender confirma que ninguno de los supuestos cracks o trainers de Battlefield 6 que circulan actualmente ofrece funcionalidad real. Entre los archivos analizados, destaca un falso trainer que actúa como infostealer, capaz de extraer datos almacenados en navegadores, criptobilleteras y credenciales de Discord.
Otra muestra atribuida a InsaneRamZes emplea técnicas avanzadas de evasión, mientras que el archivo que se hace pasar por una versión RUNE despliega un agente de comando y control (C2) persistente que permite a los atacantes acceder y controlar el dispositivo comprometido. La variedad de artefactos y niveles de sofisticación sugiere la implicación de distintos actores de amenaza.
Un patrón recurrente en el ecosistema gamer
El uso de lanzamientos de alto impacto para propagar malware no es nuevo. Títulos como Elden Ring, Cyberpunk 2077 o GTA VI han sido utilizados en el pasado para campañas similares. La combinación de gran expectación, búsquedas masivas y usuarios dispuestos a descargar supuestas versiones anticipadas o “mejoradas” convierte a estos lanzamientos en un vector habitual para la distribución de código malicioso.
Bitdefender recuerda que este tipo de campañas buscan principalmente robar credenciales, datos sensibles y criptomonedas, o incluso establecer control remoto sobre los equipos víctimas mediante agentes C2.
La compañía insiste en la necesidad de descargar videojuegos únicamente desde plataformas oficiales como EA App, Steam, Epic o GOG, y evitar instaladores de terceros, torrents o supuestos trainers. También subraya la importancia de contar con soluciones de seguridad capaces de detectar comportamientos maliciosos en tiempo real.
