Fondos de pantalla infectados con malware en la popular aplicación de Steam, Wallpaper Engine, han puesto en riesgo las cuentas de miles de usuarios. Una investigación reciente de Kaspersky reveló una campaña de ciberataques que inyectó software malicioso en decenas de fondos de escritorio animados, muchos de los cuales habían sido descargados por una gran cantidad de jugadores.
Wallpaper Engine, conocida por permitir la personalización de escritorios con animaciones en Windows, cuenta con una base de usuarios diaria de aproximadamente 100.000 personas y cerca de un millón de valoraciones. Su integración con Steam Workshop, una plataforma para compartir creaciones de usuarios, la convirtió en un objetivo atractivo para los ciberdelincuentes.
Según Kaspersky, los atacantes explotaron un tipo específico de contenido en Steam Workshop llamado «fondos de aplicación». A diferencia de formatos comunes como MP4 o animaciones, estos fondos son programas ejecutables independientes que operan directamente en el escritorio del usuario. Los investigadores encontraron numerosos fondos en el catálogo de Steam Workshop que contenían malware, algunos incluyendo archivos ejecutables o librerías dinámicas (DLL) maliciosas, y otros ocultando el software dañino dentro de archivos comprimidos protegidos con contraseña.
Uno de los casos destacados es un fondo en forma de minijuego descubierto a finales de 2025. Al iniciarse, el fondo funcionaba con normalidad, pero en segundo plano instalaba un backdoor conocido como Synaptics.exe. Este backdoor buscaba la instalación de Steam en el equipo para luego intentar robar las credenciales de acceso a la cuenta del usuario.
La diversidad de amenazas encontradas en los fondos de Wallpaper Engine sugiere la implicación de múltiples grupos de hackers. Se identificaron infostealers como Lumma y Vidar, backdoors, mineros de criptomonedas y cargadores de botnets. El foco principal de estos ataques parece estar en los usuarios de China, región que representó el 89% de los intentos de descarga maliciosa. Si bien Europa y América Latina no registraron infecciones significativas, existe la posibilidad de que los atacantes expandan su alcance.
La buena noticia es que el equipo de Steam actuó rápidamente, eliminando los fondos maliciosos antes de la publicación del informe de Kaspersky. Sin embargo, se recomienda a los usuarios de Wallpaper Engine mantenerse vigilantes al descargar fondos animados y asegurarse de contar con un software antivirus actualizado, como Windows Defender, para una protección eficaz.