Wallpaper Engine de Steam es usada por hackers para instalar malware a jugadores

Una campaña de malware identificada por Kaspersky reveló que hackers utilizaron Wallpaper Engine para infectar ordenadores y robar credenciales, al aprovechar la distribución de fondos de pantalla animados a través de Steam Workshop. La situación pone en alerta a millones de usuarios que emplean la plataforma para personalizar sus escritorios y expone riesgos asociados a la descarga de contenido creado por terceros.

Wallpaper Engine, una de las aplicaciones más descargadas de la tienda de videojuegos de Valve, permite instalar fondos de escritorio animados en Windows. Con cerca de 100.000 usuarios activos diarios y casi un millón de valoraciones, se convirtió en un objetivo atractivo para ciberdelincuentes. El componente clave detrás de la vulnerabilidad es Steam Workshop, un espacio donde los usuarios suben y comparten fondos gratuitos, lo que facilita la circulación de archivos potencialmente peligrosos.

De acuerdo con el reporte, los atacantes se enfocaron en un tipo específico de contenido denominado “fondos de aplicación”. A diferencia de los archivos de video o animaciones, funcionan como programas independientes que se ejecutan en el escritorio, lo que abre la puerta a la ejecución de código malicioso.

Fondos de pantalla infectados: métodos y alcance de la campaña

Los investigadores detectaron decenas de fondos maliciosos en el catálogo de Steam Workshop, algunos de los cuales acumularon miles de descargas. Kaspersky detalló que varios de estos fondos incluían ejecutables o archivos DLL sospechosos junto al fondo animado. Otros ocultaban el malware dentro de archivos comprimidos protegidos por contraseña, lo que dificultó la detección por parte de sistemas de seguridad convencionales.

Un caso destacado implicó un fondo en forma de minijuego descubierto a finales de 2025. Al ejecutarse, el fondo aparentaba funcionar con normalidad, pero en segundo plano instalaba un backdoor llamado Synaptics.exe. Ese programa buscaba la instalación de Steam en el equipo y sustraía las credenciales de la cuenta del usuario.

La campaña no se limitó a un solo tipo de amenaza. Los fondos contaminados distribuyeron diversas familias de malware, incluidos infostealers como Lumma y Vidar, además de backdoors, mineros de criptomonedas y cargadores de botnets. La diversidad de herramientas utilizadas sugiere la participación de varios grupos que aprovecharon la misma vía de distribución.

Según el análisis, el 89% de los intentos de descarga maliciosa se originó en China, lo que sugiere un foco inicial en ese público. Los títulos y estilos visuales de los fondos infectados también apuntaron a esa región. Hasta el momento, no se registraron infecciones en Europa ni en América Latina; sin embargo, el riesgo de expansión permanece, ya que los atacantes pueden modificar su estrategia y apuntar a nuevos mercados.

Respuesta de Steam y recomendaciones para los usuarios

Tras la alerta, Steam eliminó los fondos de pantalla maliciosos antes de la publicación del informe y reforzó mecanismos de protección en la plataforma. Aun así, las medidas automatizadas no son infalibles y los usuarios deben extremar precauciones al descargar contenido, incluso desde fuentes que parecen confiables.

Kaspersky recomienda actualizar de forma regular los programas antivirus, como Windows Defender, y revisar cuidadosamente los archivos antes de instalarlos. La presencia de malware en fondos de pantalla animados expone la sofisticación de estos métodos para comprometer la seguridad de los usuarios y refuerza la necesidad de priorizar la prevención.

La campaña detectada en Wallpaper Engine expuso riesgos asociados a la personalización de escritorios y la necesidad de vigilancia activa tanto de las plataformas como de los usuarios. Ante la evolución constante de las amenazas, la seguridad informática debe ser una prioridad para la comunidad gamer.