El equipo de desarrollo del juego de supervivencia independiente Project Zomboid ha tomado medidas drásticas para limpiar Steam Workshop de una serie de mods de terceros que suponían un grave riesgo para la seguridad. Los desarrolladores confirmaron que estos complementos contenían código altamente ofuscado, diseñado específicamente para crear archivos maliciosos en los ordenadores de los usuarios sin su consentimiento.
Actualmente, los mods ya han sido eliminados por completo de la plataforma. Según el comunicado oficial, se descubrió que estos archivos utilizaban técnicas de cifrado complejas para ocultar sus verdaderas intenciones y eludir los controles de seguridad habituales. En su declaración, el equipo señaló: «Hemos identificado y bloqueado más de una decena de mods que contenían contenido malicioso; dicho código estaba diseñado para generar archivos en los dispositivos locales de los jugadores a través de rutas ocultas».
Riesgos de seguridad en el ecosistema de mods
Este incidente pone de manifiesto, una vez más, la vulnerabilidad de los ecosistemas de mods abiertos. Aunque Steam Workshop ofrece a los jugadores una gran libertad de personalización, la falta de una auditoría profunda y en tiempo real del código permite que desarrolladores malintencionados inserten scripts peligrosos. Para un título como Project Zomboid, que cuenta con una comunidad de mods inmensa, este tipo de brechas de seguridad supone una amenaza directa para miles de usuarios.
El equipo de desarrollo recomienda a los jugadores revisar su lista de mods instalados y conservar únicamente aquellos provenientes de desarrolladores de confianza o miembros reconocidos de la comunidad. Aunque la desarrolladora no ha detallado el alcance exacto de los daños, ha insinuado que el comportamiento del código iba mucho más allá de la lógica normal del juego. Actualmente, están colaborando con Valve para reforzar los mecanismos de supervisión y filtrado de los contenidos subidos a la plataforma, con el fin de evitar futuros ataques de inyección de código.
Para los jugadores que dependen de los mods, esta limpieza sirve como una advertencia necesaria. Incluso en plataformas de distribución oficiales, el código de terceros puede convertirse en un foco de vulnerabilidades. Los desarrolladores insisten en que los usuarios deben actuar con cautela antes de descargar cualquier complemento y mantenerse atentos a las recomendaciones de seguridad que se publiquen próximamente.