Tecnología |
Investigadores de seguridad detectaron una campaña que distribuyó software malicioso a través de fondos animados en Steam Workshop.
Miles de usuarios de Steam estuvieron expuestos a una campaña de malware que utilizó fondos de pantalla animados de Wallpaper Engine para distribuir programas maliciosos. La investigación, difundida por Kaspersky, reveló que ciberdelincuentes aprovecharon una de las aplicaciones más populares de la plataforma para ocultar herramientas destinadas al robo de datos y la minería no autorizada de criptomonedas.
El ataque se desarrolló entre finales de 2025 y comienzos de 2026 mediante contenidos publicados en Steam Workshop. Los archivos aparentaban ser fondos animados legítimos, pero incluían código malicioso capaz de comprometer cuentas, capturar información sensible e instalar software adicional sin conocimiento de las víctimas.
Wallpaper Engine es una aplicación ampliamente utilizada para personalizar el escritorio de Windows con fondos dinámicos, videos y elementos interactivos. Su integración con Steam Workshop permite que cualquier usuario publique y comparta creaciones, una característica que contribuyó a su popularidad, pero que también abrió una puerta para actividades maliciosas.
Según los especialistas, los atacantes aprovecharon una función que permite distribuir fondos en formato de aplicación. A diferencia de los fondos convencionales, estos contenidos pueden ejecutar programas independientes en la computadora del usuario, lo que facilitó la inclusión de archivos ejecutables y bibliotecas dinámicas con código oculto.
Los investigadores detectaron decenas de fondos infectados que acumulaban miles de descargas. En varios casos, el malware estaba integrado directamente dentro de los paquetes distribuidos. En otros, se ocultaba en archivos comprimidos protegidos con contraseña para dificultar su detección por parte de herramientas de seguridad y usuarios.
Entre las amenazas identificadas aparecieron programas especializados en el robo de credenciales, puertas traseras para acceso remoto, cargadores de botnets y mineros de criptomonedas. La diversidad de herramientas utilizadas llevó a los expertos a concluir que la campaña fue aprovechada por distintos grupos criminales con objetivos diferentes.
El impacto se concentró principalmente en Asia. China registró cerca del 89% de los intentos de descarga de contenido malicioso detectados durante la investigación, mientras que Rusia representó alrededor del 5,5%. También se identificaron casos en Singapur, Hong Kong, Alemania, Vietnam, India y Canadá.
Aunque no se reportaron infecciones relevantes en América Latina ni en gran parte de Europa, los especialistas advierten que este tipo de campañas puede extenderse rápidamente a otras regiones. La naturaleza global de Steam y la facilidad para compartir contenidos convierten a la plataforma en un objetivo atractivo para los ciberdelincuentes.
ADEMÁS: Las novias robot ya son un negocio real y se personalizan según cada usuario
Tras conocerse la investigación, Steam eliminó los fondos de pantalla comprometidos antes de que el análisis fuera divulgado públicamente. Sin embargo, los expertos recuerdan que ninguna plataforma basada en contenido generado por usuarios puede garantizar una supervisión absoluta sobre todos los archivos publicados.
Los investigadores recomiendan prestar especial atención a cualquier contenido que requiera ejecutar aplicaciones o instalar archivos adicionales. También aconsejan mantener actualizado el software de seguridad, revisar los permisos solicitados por las aplicaciones descargadas y desconfiar de contenidos que prometan funciones avanzadas sin una procedencia claramente verificable.
Te puede interesar:
las más leídas
comentar