La policía ucraniana detuvo a tres personas acusadas de haber despojado y comercializado más de 610.000 cuentas de la plataforma Roblox en un esquema que, según las autoridades, generó alrededor de 225.000 dólares entre octubre de 2025 y enero de 2026. Los registros oficiales detallan que los investigadores realizaron diez registros en la región de Leópolis y decomisaron efectivo y una gran cantidad de dispositivos electrónicos, y que entre las cuentas comprometidas había al menos 357 perfiles considerados de “alto valor” por su inventario y saldo.
El modo de operación descrito por la Fiscalía muestra un patrón que combina ingeniería social y malware: el presunto cabecilla, un joven de 19 años, captó colaboradores en foros de juego y promocionó un supuesto “potenciador” para Roblox que en realidad instalaba un info‑stealer en los equipos de las víctimas. Con las credenciales sustraídas, el grupo evaluaba las cuentas por rareza de objetos, saldo de Robux y antigüedad, y las vendía en un sitio web ruso y en comunidades cerradas.
Este caso pone sobre la mesa por qué cuentas de plataformas de creación y comercio digital ya no son solo “perfiles de juego”: además de horas de progreso son depósitos de valor monetario —Robux, objetos limitados, acceso a contenido de pago y economías internas— que pueden convertirse en bienes comerciables o en moneda en mercados paralelos. La Fiscalía de Ucrania ofrece más información en su comunicado oficial: https://www.gp.gov.ua/….
Las implicaciones son múltiples: para los usuarios supone pérdida de acceso, robo de objetos y posibles fraudes financieros; para los creadores y la plataforma, erosión de la confianza y riesgo reputacional; y para las autoridades, la necesidad de ampliar la cooperación internacional para seguir el rastro de fondos, cerrar mercados ilícitos y perseguir la cadena de distribución del malware. Los intercambios de cuentas y objetos digitales suelen cruzar jurisdicciones, lo que complica tanto la recuperación de activos como la identificación de compradores finales.
Desde el punto de vista técnico, los info‑stealers y los falsos “mejoradores” de juego son tácticas conocidas: piden permisos, instalan componentes que registran teclas o extraen cookies y tokens, y exfiltran credenciales almacenadas. La prevención pasa por combinar prácticas de higiene digital con controles técnicos: autenticación multifactor, contraseñas únicas, actualizaciones y detección de comportamiento anómalo en sesiones.
Si eres jugador, padre o responsable de cuentas afectadas, toma medidas inmediatas: cambia contraseñas y activa la verificación en dos pasos, revisa el historial de inicio de sesión y dispositivos vinculados, contacta con el soporte de la plataforma y denuncia transacciones no autorizadas. Roblox mantiene guías de seguridad y pasos concretos para proteger cuentas en su centro de ayuda: https://en.help.roblox.com/…. Además, si sospechas que tu dispositivo está infectado, realiza un análisis con soluciones antimalware de reputación y considera restaurar desde una copia de seguridad segura.
Para operadores de plataformas y mercados digitales la lección es clara: reforzar la detección de inicios de sesión anómalos, penalizar la venta de cuentas en los términos de servicio, auditar integraciones de terceros y facilitar vías rápidas de reporte y recuperación para usuarios víctimas de suplantación. Trabajar con programas de recompensas por hallazgos de seguridad y compartir indicadores de compromiso con la comunidad de respuesta a incidentes puede reducir la ventana de exposición.
Las fuerzas de seguridad, por su parte, necesitan seguir estrechando la colaboración transfronteriza para identificar pasarelas de pago, servidores de mando y control y mercados que facilitan la monetización de activos robados. El decomiso de efectivo y dispositivos en Leópolis es un paso, pero la eficacia a largo plazo exige esfuerzos coordinados contra los compradores y los servicios que sostienen estos mercados.
Este caso es un recordatorio de que las cuentas de juego pueden ser activos valiosos y, como tales, requieren protección proporcional. La combinación de educación a usuarios jóvenes, controles de la plataforma y acción policial resulta esencial para mitigar el riesgo y reducir la rentabilidad de este tipo de delitos.
Si necesitas instrucciones prácticas para asegurar una cuenta o para responder a un secuestro de perfil, consulta recursos oficiales y organizaciones especializadas en seguridad digital; además de la guía de Roblox, las entidades de seguridad pública ofrecen consejos sobre cómo actuar tras un secuestro de cuenta: https://www.fbi.gov/….
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...