El mundo de los deportes electrónicos enfrentó una grave brecha de seguridad cuando los canales oficiales de YouTube de Esports World Cup, ESL Counter-Strike, BLAST Premier y BLAST Rainbow Six: Siege fueron hackeados. Los atacantes utilizaron las cuentas para transmitir falsas emisiones en directo que promocionaban un inexistente “ESL CS2 Memecoin” en la blockchain de Solana.
Falso lanzamiento y videos editados
Durante la noche, cuatro grandes canales comenzaron repentinamente una transmisión en vivo con el mismo título:
ESL CS2 Launches a MEME COIN on Solana?! | Live Breakdown & Hype Stream.
Los videos mostraban un clip manipulado de Gabe Newell, fundador de Valve, extraído de una antigua entrevista sobre el Steam Deck. La edición hacía parecer que estaba anunciando una colaboración cripto con BLAST. En una esquina del video, un código QR dirigía a un sitio web fraudulento que prometía a los espectadores un supuesto “BLAST Solana Meme Coin”.
Según Dust2.us, una de estas transmisiones alcanzó más de 60,000 visualizaciones en solo 20 minutos antes de ser eliminada. Los usuarios que escanearon el código QR o siguieron los enlaces del chat fueron redirigidos a una página de phishing que les pedía conectar sus billeteras cripto, lo que probablemente resultó en el robo de fondos.
leer más
Cómo sucedió
Los investigadores creen que la brecha se produjo debido a accesos compartidos entre los contratistas que gestionan las redes sociales de ESL, BLAST y Esports World Cup. Uno de ellos habría caído en un mensaje de phishing enviado por correo electrónico o Slack, otorgando así a los atacantes acceso a múltiples cuentas vinculadas.
Con esas credenciales, los hackers lanzaron transmisiones idénticas en todas las plataformas utilizando una plantilla preestablecida. Este tipo de compromisos en cadena se están volviendo comunes en YouTube, donde un solo administrador comprometido puede desbloquear toda una red corporativa.
Si ESL, BLAST y Esports World Cup realmente comparten un mismo sistema de gestión, basta con un solo dispositivo infectado para derribarlo todo, escribió un analista de ciberseguridad en X (Twitter).
Can't believe Gabe Newell himself agreed to present the launch of the BLAST Solana meme coin… pic.twitter.com/NgBUGcT6lU
— aqua (@aquaismissing) October 15, 2025
Reacción de la comunidad
La comunidad reaccionó de inmediato. Una mezcla de confusión y humor inundó las redes sociales. Algunos usuarios hicieron bromas sobre Gabe Newell “entrando en el mundo de las criptomonedas”, mientras que otros advirtieron sobre los riesgos de phishing.
leer más
- “No puedo creer que Gabe Newell esté presentando el BLAST meme coin…” — bromeó @aquaismissing.
- “¿No era eso una estafa? Avisen a sus seguidores antes de que caigan en ella,” — respondió @Kevin111003.
- “El canal de ESL también fue hackeado — ¿qué está pasando?” — preguntó @G2cadianN.
Los fanáticos también señalaron que estafas similares habían apuntado antes a grandes marcas como Tesla, Fortnite y Rockstar Games. El patrón es siempre el mismo: falso lanzamiento, logos oficiales, código QR y eliminación rápida.
Daños reales
Incluso las estafas de corta duración pueden causar perjuicios reales. Cualquiera que haya escaneado el código QR y vinculado su billetera podría haber perdido dinero. Los expertos aconsejan cambiar las contraseñas, activar la autenticación de dos factores y revocar permisos sospechosos de aplicaciones.
Los hackers explotan la confianza”, explicó un periodista de Dust2.us. “Cuando la gente ve un logo oficial de BLAST o ESL, rara vez lo cuestiona.
Looks like Valve’s official Dota 2 YouTube channel was hacked by crypto scammers
lmao pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) October 15, 2025
Lo que significa para los esports
Este incidente pone de manifiesto los crecientes riesgos de ciberseguridad que enfrentan las organizaciones de esports. Las plataformas sociales se han convertido en activos empresariales vitales, no solo en herramientas de marketing. Perder el control, incluso brevemente, puede dañar tanto la reputación como las finanzas.
leer más
Los analistas esperan que ESL y BLAST revisen sus políticas de acceso, refuercen la seguridad de inicio de sesión y capaciten a su personal para detectar intentos de phishing.
La masiva brecha en los canales de ESL, BLAST y Esports World Cup demuestra que incluso las redes de primer nivel siguen siendo vulnerables al error humano. Aunque la situación se resolvió rápidamente, sirve como una advertencia clara: en el esport moderno, proteger los activos digitales es tan importante como mantener el fair play y la seguridad de los jugadores.
Consejo: actualiza tus contraseñas con frecuencia, evita los enlaces sospechosos y activa la autenticación de dos factores, incluso cuando el remitente parezca confiable.
