Roblox y grupos criminales informales: cómo operan redes como el grupo 764

Roblox y los grupos criminales informales: cómo operan redes como el “grupo 764”

En los últimos meses comenzaron a circular reportes y advertencias sobre grupos que utilizan plataformas de videojuegos para cometer estafas, robar cuentas y distribuir malware. Uno de los nombres que aparece con frecuencia es el llamado “grupo 764”.

No se trata de una organización sofisticada ni de una amenaza estatal, sino de redes criminales informales que aprovechan la confianza de los usuarios, especialmente menores de edad, dentro de entornos como Roblox.

Roblox como vector de ataque

Roblox no es peligroso por sí mismo, pero su enorme cantidad de usuarios jóvenes, la mensajería interna y la posibilidad de compartir enlaces externos lo convierten en un entorno atractivo para la ingeniería social.

En un artículo anterior ya se analizaron los peligros reales de Roblox, incluyendo estafas, phishing y grooming. Ese contenido puede consultarse aquí:

Roblox: peligros reales, estafas y cómo proteger a los menores

¿Qué es el llamado “grupo 764”?

El “grupo 764” no es una APT ni un grupo oficialmente atribuido. El nombre aparece principalmente en comunidades, foros y redes sociales, y suele funcionar como una identidad o etiqueta usada por distintos actores.

Estos grupos suelen estar formados por jóvenes con conocimientos técnicos básicos o intermedios, que reutilizan herramientas existentes y se enfocan más en el engaño que en la tecnología avanzada.

Cómo operan estos grupos

El patrón de ataque es bastante claro y se repite en múltiples casos:

  • Contacto inicial dentro del juego o por mensajes privados.
  • Promesas de Robux gratis, ventajas exclusivas o acceso a juegos modificados.
  • Envío de enlaces externos a páginas falsas o descargas.
  • Robo de cuentas, cookies de sesión o instalación de malware.

En algunos casos, el ataque escala hacia extorsión digital o chantaje, especialmente cuando la víctima comparte información personal.

Ingeniería social como arma principal

La clave de estos grupos no es el malware avanzado, sino la ingeniería social. Se aprovechan de la confianza, la curiosidad y la falta de experiencia para convencer a la víctima de que realice acciones peligrosas.

Muchos ataques funcionan porque el usuario cree estar interactuando con otro jugador legítimo y no con un estafador.

Riesgos para usuarios y familias

El mayor riesgo se concentra en:

  • Menores de edad.
  • Usuarios que reutilizan contraseñas.
  • Dispositivos sin protección o supervisión.
  • Descargas fuera de tiendas oficiales.

Una cuenta comprometida puede derivar en pérdida de objetos virtuales, acceso a otros servicios y exposición de datos personales.

Medidas básicas de protección

  • Activar autenticación en dos pasos (2FA).
  • No instalar programas o “hacks” relacionados con Roblox.
  • No hacer clic en enlaces enviados por otros jugadores.
  • Supervisión adulta en cuentas de menores.
  • Educar sobre estafas y engaños digitales.

Actualización: Aunque el “grupo 764” suele describirse por su funcionamiento como una red descentralizada y criminal informal, en 2025 varias agencias de seguridad comenzaron a tratarlo como una amenaza extremista violenta. En algunos países, como Canadá, fue oficialmente designado como organización terrorista, mientras que en otros es investigado como red de alto riesgo por su vínculo con coerción, extorsión y explotación de menores. Esta clasificación no cambia su forma de operar en plataformas como Roblox, pero sí refuerza la gravedad del fenómeno y la necesidad de prevención activa.

Conclusión

El llamado “grupo 764” es un ejemplo de cómo los videojuegos pueden ser utilizados como plataformas de ataque. El riesgo no está en Roblox como juego, sino en el uso que hacen de él actores malintencionados.

Comprender estos patrones permite prevenir ataques antes de que se conviertan en un problema real.

Apoyá mi trabajo 🙌

Si te sirven mis alertas y guías,
podés invitarme un café ☕

Invitame un café

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más