Alerta de Ciberseguridad: Malware en Wallpaper Engine de Steam

Según la empresa de ciberseguridad Kaspersky, diversos ciberdelincuentes están distribuyendo software malicioso oculto en descargas de fondos de pantalla a través de Wallpaper Engine, una de las aplicaciones de personalización más populares en la plataforma Steam de Valve.

Datos clave sobre el ataque a usuarios de Steam

• Cronología: La campaña de infección comenzó a finales de 2025.
• Modus Operandi: Al instalar fondos de pantalla infectados, se ejecutan scripts maliciosos en segundo plano sin consentimiento del usuario.
• Objetivo: El malware está diseñado para el robo de cuentas de Steam y la extracción de credenciales almacenadas en el navegador.
• Propagación: Los equipos infectados se convierten en nodos para distribuir la amenaza a otros usuarios de la comunidad.

Para los usuarios de Steam, Wallpaper Engine es una herramienta estándar para personalizar el escritorio con fondos animados. Sin embargo, la arquitectura de la aplicación permite que ciertos archivos ejecuten código, lo que facilita que los atacantes disfracciones de malware se disfracen como contenido legítimo de alta calidad.

El informe técnico detalla el hallazgo de decenas de fondos de pantalla infectados, muchos de los cuales acumularon decenas de miles de descargas antes de ser detectados y eliminados por los sistemas de seguridad de la plataforma.

La campaña ha tenido un alcance global, afectando principalmente a usuarios en China y Rusia, con detecciones confirmadas en Alemania, Vietnam, Canadá, Singapur e India.

¿Cómo protegerse de este malware en Steam?

Los expertos de Kaspersky recomiendan seguir estas medidas preventivas para evitar comprometer la seguridad de su equipo:

• Verificación: Compruebe siempre la reputación y el historial del creador del fondo de pantalla antes de realizar la descarga.
• Protección activa: Mantenga instalado y actualizado un software de ciberseguridad robusto capaz de detectar amenazas en tiempo real.
• Acción inmediata: Si sospecha de una infección, realice un análisis completo de malware y proceda a cambiar las contraseñas de sus cuentas críticas, especialmente Steam, correo electrónico y servicios de pago vinculados.