20XX 
Los investigadores de la firma de ciberseguridad Kaspersky han descubierto una campaña de malware en curso que aprovecha la popularidad de Wallpaper Engine, una aplicación de Steam con casi un millón de reseñas, para distribuir software malicioso a través de la Workshop de la plataforma.
Los atacantes están ocultando malware en paquetes de fondos de pantalla, engañando a los usuarios para que descarguen archivos que, en realidad, son ejecutables de Windows diseñados para robar credenciales de Steam e instalar software adicional en los equipos infectados. La campaña, que ha estado activa al menos desde diciembre de 2025, ha logrado que decenas de miles de usuarios descarguen estos paquetes infectados.
El vector de ataque explota una característica específica de Wallpaper Engine: los “fondos de pantalla de aplicación” son ejecutables reales de Windows que se ejecutan en el sistema como cualquier otro programa. Esto los convierte en un escondite conveniente para los actores maliciosos.
Una vez que el usuario lanza uno de estos fondos de pantalla infectados, el malware instala una puerta trasera, parte de la familia DarkKomet, e instala una biblioteca del sistema modificada diseñada para robar las credenciales de Steam y secuestrar la sesión activa.
Después de tomar el control de la cuenta de Steam, los atacantes la utilizan para subir fondos de pantalla infectados adicionales, perpetuando el ciclo de infección.
Kaspersky también ha encontrado otras familias de malware en el mismo vector, incluyendo los infostealers Lumma y Vidar, mineros de criptomonedas, cargadores de botnets y cepas de ransomware. Esto sugiere que múltiples actores de amenazas están abusando del mismo vector de Wallpaper Engine.
Los investigadores creen que los ataques fueron llevados a cabo por actores de amenazas independientes en lugar de un solo grupo. Los principales países objetivo han sido China y Rusia, pero también se han identificado víctimas en Alemania, Singapur, Canadá, Hong Kong y la India. Según Kaspersky, el 89% de las víctimas son usuarios chinos.
Steam ya ha eliminado los paquetes maliciosos que Kaspersky señaló, pero los investigadores advierten que es probable que ya estén apareciendo nuevos. Por lo tanto, los usuarios deben tratar esto menos como un incidente cerrado y más como una amenaza en curso.
Si has descargado fondos de pantalla interactivos o de tipo aplicación de creadores desconocidos recientemente, se recomienda ejecutar un análisis completo de malware y cambiar la contraseña de Steam. Activar Steam Guard, si no lo has hecho, también es una buena medida. Y, en el futuro, limítate a fondos de pantalla de creadores con una trayectoria decente y reseñas de la comunidad.
La campaña de malware en Wallpaper Engine es un recordatorio de que incluso las aplicaciones populares y aparentemente seguras en Steam pueden ser explotadas para distribuir malware, y subraya la importancia de mantener buenas prácticas de seguridad cibernética.
Fuente: Tweaktown / Kaspersky / BleepingComputer, 16 de junio de 2026
