La plataforma de juegos Steam enfrenta un nuevo problema de seguridad tras descubrirse que Wallpaper Engine, una de sus aplicaciones más populares, fue utilizada para propagar malware y robar cuentas de usuarios.
Durante finales de 2025 y principios de 2026, miles de jugadores descargaron fondos de pantalla animados que, en realidad, escondían programas maliciosos capaces de comprometer la información personal, según Kaspersky.
PUBLICIDAD
Cómo funciona Wallpaper Engine y por qué fue el blanco perfecto
Wallpaper Engine permite personalizar el escritorio con fondos animados en Windows. La aplicación, con cerca de 100.000 usuarios activos al día y casi un millón de valoraciones, se ha convertido en una favorita dentro de la comunidad de Steam.
Su éxito se debe, en parte, a la integración con Steam Workshop, un espacio donde cualquier persona puede compartir y descargar fondos de pantalla creados por otros usuarios.
PUBLICIDAD
El problema surgió cuando ciberdelincuentes comenzaron a aprovecharse de la función que permite compartir fondos en formato de “aplicaciones”. A diferencia de los fondos que solo contienen videos o animaciones simples, estos fondos de aplicación son, en realidad, programas independientes que se ejecutan directamente en el escritorio del usuario.
Este tipo de funcionalidad abrió la puerta para que los hackers ocultaran código malicioso dentro de los paquetes de fondos de pantalla.
El riesgo se multiplica porque, al descargar un fondo aparentemente inofensivo, el usuario puede estar instalando en su ordenador no solo el fondo animado, sino también archivos ejecutables o DLLs maliciosas. En algunos casos, los atacantes escondieron el malware en archivos comprimidos protegidos con contraseña, haciendo más difícil la detección.
PUBLICIDAD
Los investigadores de seguridad detectaron decenas de fondos infectados, cada uno con miles de descargas dentro de Steam Workshop. En la mayoría de los casos, los hackers utilizaron dos métodos para infiltrar el malware:
- Paquetes que incluían archivos ejecutables maliciosos junto al fondo animado.
- Archivos comprimidos con contraseña, donde el código infectado se ocultaba y solo se activaba al abrir el fondo. La contraseña podía aparecer en el nombre del archivo o dentro de un archivo de configuración, o bien el propio fondo la usaba automáticamente al instalarse.
Cuál fue el alcance y las víctimas principales del ataque
El foco de la campaña se centró en usuarios de China, donde se registró el 89% de los intentos de descarga maliciosa. Rusia ocupó el segundo lugar con el 5,5%. Otras regiones como Singapur, Hong Kong, Alemania, Vietnam, India y Canadá también reportaron intentos, aunque en menor medida.
PUBLICIDAD
Europa y América Latina no detectaron infecciones, pero la posibilidad de que los atacantes amplíen su actividad a otras regiones no está descartada.
Lo llamativo de este ataque es que no fue obra de un solo grupo, sino que varios colectivos aprovecharon la vulnerabilidad para distribuir diferentes tipos de malware.
PUBLICIDAD
Entre las amenazas detectadas se encuentran infostealers como Lumma y Vidar, backdoors, mineros de criptomonedas y cargadores de botnets. La variedad de herramientas maliciosas sugiere que la campaña fue adoptada rápidamente por distintos actores, cada uno con objetivos y métodos propios.
Cómo protegerse de este tipo de ataques
Al conocerse la campaña, el equipo de Steam eliminó los fondos de pantalla maliciosos antes de que se hiciera público el análisis de los investigadores. A pesar de estos esfuerzos, los expertos advierten que la plataforma no puede garantizar la seguridad de todos los contenidos subidos por los usuarios, especialmente cuando se trata de archivos ejecutables disfrazados de fondos animados.
PUBLICIDAD
Para minimizar riesgos, se recomienda a los usuarios de Wallpaper Engine y Steam que:
- Eviten descargar fondos de pantalla de dudosa procedencia o con poca información sobre el creador.
- Utilicen siempre un antivirus actualizado, como Windows Defender o cualquier solución de seguridad reconocida.
- Analicen cualquier archivo descargado antes de instalarlo en su equipo, especialmente si se trata de fondos que requieren la ejecución de programas adicionales.
Aunque la mayoría de las infecciones han sido contenidas, el caso de Wallpaper Engine demuestra que incluso aplicaciones populares y plataformas reconocidas pueden convertirse en vehículo para la propagación de malware, poniendo en riesgo miles de cuentas y dispositivos.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
¿Jugar online mejora con un router Wi-Fi 7? Esto debes saber
Al analizar si es conveniente invertir en un router Wi-Fi 7, conviene repasar los aspectos más determinantes para jugar online de manera óptima
Tarjeta directa y Tarjeta roja fútbol: la búsqueda en Google del Mundial 2026 nada positiva
Detrás de estas páginas, los usuarios pueden encontrar publicidad invasiva, ventanas emergentes engañosas y descargas de archivos sospechosos
Día del Padre 2026: 170 frases cortas para enviar por WhatsApp a última hora
Si quieres una frase enfocada en el agradecimiento, puedes enviar “Gracias por quedarte siempre”; si prefieres una más divertida, puedes optar por “Tus chistes son terribles. ¡Te amo!”
Argentina lidera el Mundial junto a Google: este es el as bajo la manga del equipo de Scaloni
La IA de Google analiza jugadas y estadísticas de rivales para optimizar el rendimiento de la albiceleste, liderada por Messi
Así resuelve Starlink los bloqueos de señal para mantener internet de alta velocidad: la estrategia de Elon Musk
Gracias a una red de satélites de órbita terrestre baja y a la inteligencia del sistema, los usuarios disfrutan de una experiencia continua y confiable
