Un mod en Minecraft es básicamente un archivo que tiene capacidades para modificar el funcionamiento o algunos de aspectos del juego original. Puede hacer cosas como agregar objetos, modificar la estética o incluso alterar personajes o crear mapas completos, entre muchas otras funcionalidades.

Este tipo de cambios se han vuelto parte de la cultura entre los jugadores de Minecraft, que llevan años creando y compartiendo mods de todo tipo.

Es importante aclarar que los mods no son oficiales. Esto significa que no los desarrolla Mojang ni Microsoft, compañías responsables del juego, sino que provienen de personas externas, como jugadores, fanáticos o incluso grupos de desarrolladores independientes. Al no ser parte del ecosistema oficial, los mods no pasan por revisiones de seguridad, con lo cual no se puede saber si un determinado mod es confiable en ese aspecto. Es por eso por lo que no recomendamos su uso.

Teniendo en cuenta esto, un mod podría ser inofensivo, pero también es una oportunidad aprovechable por cibercriminales para realizar diversas acciones maliciosas como introducir software malicioso.

Vale aclarar que muchos mods solicitan ciertos permisos al usuario o que compartan cierta información, lo cual implica ciertos riesgos en tanto los datos quedan más expuestos y susceptibles de acceso por parte de criminales.

Existen casos en los que los mods esconden malware de distinto tipo y traen como consecuencia el robo de información de los usuarios o afectación de sus dispositivos. Estos archivos maliciosos suelen distribuirse a través de páginas poco confiables, foros o incluso videos en plataformas como YouTube, donde los links de descarga pretenden engañar a los usuarios para instalar versiones de mods con contenido malicioso.

¿Qué sabemos sobre la distribución de malware?

En distintos foros, como Reddit, hay una gran cantidad de usuarios que manifiestas experiencias negativas con algunos mods, lo que confirma lo dicho respecto a su potencial maliciosidad.

Por otro lado, se había descubierto en 2023 que el malware fractureiser se distribuía mediante mods para minecraft, según algunos informes (podemos encontrar uno muy interesante en Github y en este artículo) y testimonios de usuarios. Más recientemente, se conoció una campaña en la que se distribuyó un archivo disfrazado de mod para Minecraft Forge, robaba información  y hasta  billeteras de criptomonedas.

Ejemplos como los mencionados, existen muchos, con lo cual hay una certeza sobre la distribución de software malicioso que aprovecha la gran cantidad de mods que se han creado para Minecraft. Y esto no solo sucede con la distribución de archivos infectados, sino también con actualizaciones de mods que traen consigo contenido malicioso.

¿Cómo puedo saber si un mod de Minecraft es seguro antes de instalarlo?

Al momento de descargar un mod es recomendable tomar ciertas precauciones e intentar identificar si este tiene contenido malicioso.

Para eso se pueden tener en cuenta varias señales y tomar buenas para reducir los riesgos. Aunque está claro que ningún método será totalmente infalible y al usar mods se están aceptando ciertos riesgos.

Algunas de las señales para tener en cuenta son:

  • Fuente de descarga: a la hora de obtener el mod, conviene verificar de donde proviene este. Si bien los riegos siguen presentes, se puede, entre otras cosas, evitar descargas desde enlaces acortados, descargas desde páginas poco conocidas o sitios que no estén relacionados con la comunidad de Minecraft.
  • Reputación: antes de instalar es importante chequear quién o quienes fueron los desarrolladores del mod. Muchos desarrolladores son conocidos por la comunidad, con lo cual cuentan con el respaldo de buenas opiniones. Ahora, si no es posible hallar alguna referencia, es mejor tratar el archivo con cuidado o quizás evitarlo.
  • Reseñas de otros jugadores: la comunidad de Minecraft es muy activa, con lo cual hay reseñas de mods en muchos sitios. Buscarlas y leerlas pueden ahorrar problemas, dado que muchos ya han detectado software malicioso en algunas versiones o confirman que son seguros.
  • Extensiones de archivos poco comunes: por lo general, los mods de Minecraft se distribuyen en formato .jar (Java) o en archivos comprimidos con extensiones de tipo .zip o .rar. Si se descarga un archivo ejecutable como .exe, .bat o instaladores que requieran permisos elevados o de administrador, es probable que tengan contenido malicioso, al menos conviene sospechar.

¿Qué herramientas se pueden utilizar para verificar la seguridad de un mod?

Además de tener en cuenta las señales mencionadas y si a pesar de la potencial inseguridad se decide usar un mod, existen varias herramientas que resultan útiles como para comprobar si un archivo contiene código malicioso.

Algunas de las más comunes son:

  • Antivirus/antimalware: siempre es recomendable contar con soluciones de seguridad como antivirus, actualizado a su última versión. A la hora de descarga de un mod es recomendable escanearlo con dicha herramienta, dado que puede detectar amenazas conocidas y bloquear el archivo antes de su instalación.
  • Sandbox o entornos virtuales: también se puede ejecutar los mods en máquinas virtuales e incluso sandboxes para ver sus efectos. Existen incluso sandboxes en línea que permites realizar estas tareas, como anyrun, joesandbox, entre otras.
  • Plataformas de análisis online: otro método valioso es el uso de servicios gratuitos como VirusTotal que permiten subir el archivo o su hash o analizar el enlace de descarga (previo a esta) para detectar si una gran variedad de antivirus (de cuyas bases se vale la plataforma) lo catalogan o no como malicioso.

¿Qué tipo de virus pueden esconderse en los mods de Minecraft?

Los mods pueden incluir diferentes tipos de software malicioso, con lo cual no podemos descartar ninguno. Dentro de los más comunes en estos contextos, podemos mencionar:

  • Troyanos: archivos maliciosos que se hacen pasar por legítimos (justamente como el caso de mods).
  • Spyware: que recopilan información de las víctimas, información privada o sensible, contraseñas, usuarios, información financiera y otros, para luego exfiltrarla.
  • Cryptominers: que aprovechan la potencia de los dispositivos para hacer minería de criptomonedas, lo que consume muchos recursos y hace que el dispositivo se realentice.
  • Ransomware (en este contexto aparentemente es menos común): cifra los   archivos del dispositivo de la víctima para que luego los criminales pidan dinero para devolver la información.

¿Qué hacer si ya se instaló un mod con virus en Minecraft?

A continuación, dejamos algunos consejos pasa el caso que ya se haya instalado una versión de un mod infectado:

  • Eliminar el mod de inmediato: es importante borrar el archivo juntamente con todo las carpetas u otros archivos vinculados a este que se pueda identificar. También terminar los procesos relacionados.
  • Analizar con antivirus o antimalware: conviene realizar un escaneo de todo el equipo para detectar y detener restos o rastros del software malicioso que pudieran haber quedado.
  • Reinstalar Minecraft desde la fuente oficial: para que el entorno quede limpio se recomienda desinstalar Minecraft y volver a instalarlo únicamente desde el sitio oficial.
  • Cambiar contraseñas de cuentas vinculadas: dado que los datos de cuentas u otra información este en el dispositivo pudieron haberse comprometido, es bueno cambiar las contraseñas. Y activar doble factor de autenticación de aplicaciones en las que sea posible.
  • Contactar a profesionales: ante la duda, es mejor consultar con personal capacitado en temas de ciberseguridad para asegurarse que los dispositivos queden limpios.

¿Cómo proteger la computadora al jugar Minecraft con mods?

Mantener el sistema operativo, aplicaciones y soluciones de seguridad actualizados: es fundamental contar con las últimas actualizaciones dado que los parches de las aplicaciones corrigen vulnerabilidades conocidas y reducen el riesgo de infección.

  • Usar cuentas sin privilegios de administrador para jugar: esto ayuda para el caso en que un mod malicioso intente ejecutarse. No le otorgará permisos para realizar acciones de administrador como modificar configuraciones críticas o instalar software no autorizado en el equipo. Esto disminuye los riesgos.
  • Activar y configurar firewall: esto permite controlar las conexiones entrantes y salientes, y podría detectar y bloquear comunicaciones sospechosas.
  • Realizar copias de seguridad: realizar backups de los archivos tanto del dispositivo como de Minecraft permite que se pueda recuperarlos en caso de pérdida de estos por algún problema de seguridad.
  • Supervisar el consumo de CPU y GPU: de esta manera se podrá advertir si el dispositivo está consumiendo muchos recursos, lo que podría ser una alerta de seguridad, y permitir identificar potenciales archivos maliciosos.

Conclusión

Actualmente, los mods son una parte importante de la experiencia de muchos jugadores de Minecraft, ya que permiten modificar y personalizar el juego a gusto. Sin embargo, se debe recordar que, al igual que cualquier otro archivo descargado de internet, implican riesgos si no se usan con extrema precaución.

La realidad es que no existe un método completamente seguro que garantice que un mod esté libre de amenazas. Incluso aplicando buenas prácticas, siempre existe la posibilidad de caer en infecciones, pérdida de datos o robo de información personal. Esto se debe, principalmente, a que los mods no son oficiales, por lo que su uso ya expone al jugador a un contexto menos confiable.

Más allá de las medidas técnicas, hay que tener en cuenta que instalar mods implica la posibilidad de que estos sean aprovechados por cibercriminales para introducir malware, dañar dispositivos o incluso acceder a datos privados. Por eso, lo más seguro es evitar su uso.

Pero si aun así se decide implementarlos, es recomendable con las precauciones correspondientes y mantenerse informados sobre las mejores prácticas de seguridad.