Descargar fondos de pantalla en Steam puede acabar con tu cuenta robada y el ordenador lleno de malware. Un nuevo reporte de Kaspersky desveló una campaña que afecta una de las aplicaciones más usadas de la plataforma de juegos de Valve: Wallpaper Engine. Los hackers inyectaron malware en decenas de fondos de escritorio que ya acumulaban miles de descargas.
Si eres usuario de Steam seguro conoces Wallpaper Engine, la aplicación estrella para poner fondos de escritorio animados en Windows. Esta app tiene alrededor de 100.000 usuarios activos al día y acumula casi un millón de valoraciones, lo que la volvió un blanco perfecto para los actores maliciosos. La clave está en su integración con Steam Workshop, el espacio donde se pueden descargar fondos gratuitos creados por otros usuarios.
De acuerdo con una publicación en el blog de Kaspersky, los hackers explotaron un tipo específico de contenido llamado fondos de aplicación. A diferencia de los MP4 o animaciones que encontramos en la mayoría de fondos de Wallpaper Engine, estos son programas independientes que corren directamente en tu escritorio.
Los investigadores de seguridad descubrieron decenas de fondos con malware en el catálogo de Steam Workshop, cada uno con miles de descargas. Según Kaspersky, algunos incluían ejecutables o DLLs maliciosas junto al fondo, mientras que otros escondían el malware en un archivo comprimido con contraseña.
Hackers infectan fondos de pantalla de Wallpaper Engine en Steam
Uno de los ejemplos más notables que analizaron los investigadores es un fondo en forma de minijuego descubierto a finales de 2025. Al abrirlo, todo parece normal y el juego carga fluido para que el usuario no se dé cuenta. Mientras eso ocurre, el fondo instala un backdoor llamado Synaptics.exe y lanza un módulo que busca la instalación de Steam en el ordenador para robar las credenciales de la cuenta.
A diferencia de otras campañas que usan un malware específico, la cantidad de amenazas en Wallpaper Engine hace pensar que hay varios grupos de hackers que aprovechan esta vulnerabilidad. Los fondos incluyen infostealers conocidos como Lumma y Vidar, backdoors, mineros de criptomonedas y cargadores de botnets.
Lo único claro es que el foco de los ataques está en los usuarios de China. Los estilos visuales y los títulos de los fondos apuntan directamente a ese público, donde se originó el 89% de los intentos de descarga maliciosa. Europa y América Latina no registran infecciones, aunque eso no impide que los hackers amplíen el objetivo hacia estas regiones.
La buena noticia es que el equipo de Steam eliminó los fondos maliciosos antes de que se publicara el análisis de Kaspersky. Aunque existen mecanismos de protección en la plataforma, los usuarios necesitan prestar atención antes de descargarse un fondo animado de Wallpaper Engine. No está de más decir que un antivirus evitará un problema mayor, por lo que es recomendable actualizar Windows Defender o cualquier programa que utilices para la seguridad de tu ordenador.