Popular juego de Steam fue infectado con malware para robar datos con fondos de pantalla para PC

Steam enfrenta un problema de seguridad porque Wallpaper Engine fue utilizada para propagar malware y robar cuentas de usuarios.(VALVE)

La plataforma de juegos Steam enfrenta un nuevo problema de seguridad tras descubrirse que Wallpaper Engine, una de sus aplicaciones más populares, fue utilizada para propagar malware y robar cuentas de usuarios. Durante finales de 2025 y principios de 2026, miles de jugadores descargaron fondos de pantalla animados que, en realidad, escondían programas maliciosos capaces de comprometer la información personal, según Kaspersky.PUBLICIDADWallpaper Engine permite personalizar el escritorio con fondos animados en Windows. La aplicación, con cerca de 100.000 usuarios activos al día y casi un millón de valoraciones, se ha convertido en una favorita dentro de la comunidad de Steam. Su éxito se debe, en parte, a la integración con Steam Workshop, un espacio donde cualquier persona puede compartir y descargar fondos de pantalla creados por otros usuarios.PUBLICIDADWallpaper Engine se convirtió en un blanco para los ciberdelincuentes por su integración con Steam Workshop y por la función que permite compartir fondos en formato de aplicaciones.

El problema surgió cuando ciberdelincuentes comenzaron a aprovecharse de la función que permite compartir fondos en formato de “aplicaciones”. A diferencia de los fondos que solo contienen videos o animaciones simples, estos fondos de aplicación son, en realidad, programas independientes que se ejecutan directamente en el escritorio del usuario. Este tipo de funcionalidad abrió la puerta para que los hackers ocultaran código malicioso dentro de los paquetes de fondos de pantalla.El riesgo se multiplica porque, al descargar un fondo aparentemente inofensivo, el usuario puede estar instalando en su ordenador no solo el fondo animado, sino también archivos ejecutables o DLLs maliciosas. En algunos casos, los atacantes escondieron el malware en archivos comprimidos protegidos con contraseña, haciendo más difícil la detección.PUBLICIDADLos investigadores de seguridad detectaron decenas de fondos infectados, cada uno con miles de descargas dentro de Steam Workshop. En la mayoría de los casos, los hackers utilizaron dos métodos para infiltrar el malware:Paquetes que incluían archivos ejecutables maliciosos junto al fondo animado.Archivos comprimidos con contraseña, donde el código infectado se ocultaba y solo se activaba al abrir el fondo. La contraseña podía aparecer en el nombre del archivo o dentro de un archivo de configuración, o bien el propio fondo la usaba automáticamente al instalarse.Los investigadores detectaron decenas de fondos infectados en Steam Workshop y hallaron malware oculto en archivos comprimidos protegidos con contraseña.(Imagen Ilustrativa Infobae)El foco de la campaña se centró en usuarios de China, donde se registró el 89% de los intentos de descarga maliciosa. Rusia ocupó el segundo lugar con el 5,5%. Otras regiones como Singapur, Hong Kong, Alemania, Vietnam, India y Canadá también reportaron intentos, aunque en menor medida. PUBLICIDADEuropa y América Latina no detectaron infecciones, pero la posibilidad de que los atacantes amplíen su actividad a otras regiones no está descartada.Lo llamativo de este ataque es que no fue obra de un solo grupo, sino que varios colectivos aprovecharon la vulnerabilidad para distribuir diferentes tipos de malware. PUBLICIDADEntre las amenazas detectadas se encuentran infostealers como Lumma y Vidar, backdoors, mineros de criptomonedas y cargadores de botnets. La variedad de herramientas maliciosas sugiere que la campaña fue adoptada rápidamente por distintos actores, cada uno con objetivos y métodos propios.Distintos grupos aprovecharon la vulnerabilidad en Steam para distribuir infostealers como Lumma y Vidar, además de backdoors, mineros de criptomonedas y cargadores de botnets. (Imagen Ilustrativa Infobae)Al conocerse la campaña, el equipo de Steam eliminó los fondos de pantalla maliciosos antes de que se hiciera público el análisis de los investigadores. A pesar de estos esfuerzos, los expertos advierten que la plataforma no puede garantizar la seguridad de todos los contenidos subidos por los usuarios, especialmente cuando se trata de archivos ejecutables disfrazados de fondos animados.PUBLICIDADPara minimizar riesgos, se recomienda a los usuarios de Wallpaper Engine y Steam que:Eviten descargar fondos de pantalla de dudosa procedencia o con poca información sobre el creador.Utilicen siempre un antivirus actualizado, como Windows Defender o cualquier solución de seguridad reconocida.Analicen cualquier archivo descargado antes de instalarlo en su equipo, especialmente si se trata de fondos que requieren la ejecución de programas adicionales.Aunque la mayoría de las infecciones han sido contenidas, el caso de Wallpaper Engine demuestra que incluso aplicaciones populares y plataformas reconocidas pueden convertirse en vehículo para la propagación de malware, poniendo en riesgo miles de cuentas y dispositivos.PUBLICIDAD