Portada »
🕒 Lectura estimada: 6 min
Investigadores detectaron fondos de pantalla maliciosos en Steam Workshop que usaban Wallpaper Engine para distribuir malware, robar datos y comprometer cuentas de jugadores.
Steam vuelve a quedar en el centro de una alerta de seguridad.
Investigadores de Kaspersky descubrieron una campaña de malware que aprovechó Wallpaper Engine, una de las aplicaciones más populares de la plataforma, para distribuir fondos de pantalla infectados desde Steam Workshop.
La idea suena casi absurda: descargar un wallpaper bonito para el PC y terminar con malware robando datos, cuentas o recursos del computador.
Pero eso fue justamente lo que pasó.
Lo importante es aclararlo desde el inicio: el problema no parece estar en Wallpaper Engine como aplicación principal, sino en ciertos contenidos creados por terceros y subidos al Workshop de Steam.
Wallpaper Engine permite usar fondos animados e interactivos en Windows. Es una app muy conocida entre usuarios de Steam porque deja personalizar el escritorio con videos, escenas 3D, animaciones, efectos y hasta pequeños programas.
Ahí está el detalle.
Algunos wallpapers pueden funcionar como aplicaciones. Esa flexibilidad, que normalmente sirve para crear fondos más avanzados, fue aprovechada por ciberdelincuentes para esconder archivos maliciosos.
Según Kaspersky, desde finales de 2025 se detectaron decenas de fondos de pantalla infectados que circularon por Steam Workshop. Algunos acumularon miles de descargas antes de ser retirados.
Y claro, muchos usuarios confiaron porque venían de Steam, una plataforma que normalmente se percibe como segura.
Los investigadores encontraron varias familias de malware conocidas, incluyendo Lumma, Vidar, DarkKomet y RenEngine.
Algunas están diseñadas para robar credenciales, cookies del navegador, datos guardados, información de cuentas y hasta accesos relacionados con billeteras digitales. Otras pueden abrir una puerta trasera en el sistema o permitir la instalación de más software malicioso.
También se reportaron casos vinculados con criptominería, es decir, programas que usan los recursos del PC sin permiso para generar criptomonedas.
En palabras simples: no era solo un susto visual en el escritorio. Algunos fondos podían terminar comprometiendo seriamente el equipo.
Steam Workshop es una de las mejores funciones de Steam.
Permite descargar mods, mapas, skins, fondos, herramientas y contenido creado por la comunidad. Pero precisamente por eso también representa un riesgo: no todo lo que sube un tercero tiene el mismo nivel de revisión que un juego oficial o una app principal.
Los atacantes se aprovechan de esa confianza. Un usuario ve un fondo popular, con buen aspecto o muchas descargas, y lo instala sin pensarlo demasiado. Si el contenido viene disfrazado de wallpaper, la guardia baja todavía más.
Aveces el malware no entra por un archivo sospechoso llamado “virus.exe”. Entra por algo que parece inofensivo y hasta bonito.
Tras el reporte de Kaspersky, Valve eliminó los fondos de pantalla maliciosos identificados en Steam Workshop.
Eso reduce el riesgo para nuevos usuarios, pero no necesariamente soluciona el problema de quienes ya los descargaron antes.
Si alguien instaló wallpapers sospechosos entre finales de 2025 y 2026, lo más prudente es revisar el sistema, eliminar contenido desconocido y cambiar contraseñas importantes desde un dispositivo seguro.
No hay que entrar en pánico, pero sí actuar con cabeza fría.
Si usas Wallpaper Engine y solo instalaste fondos populares de autores confiables, probablemente no tengas ningún problema.
Pero conviene revisar si descargaste wallpapers tipo “Application” o fondos que pedían permisos raros, abrían instaladores externos, incluían archivos comprimidos, solicitaban contraseñas o venían de perfiles poco confiables.
También debes prestar atención si tu PC empezó a comportarse raro: lentitud inesperada, ventiladores al máximo sin razón, consumo alto de CPU o GPU, cierres de sesión, alertas del antivirus o accesos extraños a tus cuentas.
Nada de eso confirma una infección por sí solo, pero son señales para revisar.
La recomendación básica es eliminar cualquier wallpaper desconocido o que ya no reconozcas, actualizar tu antivirus y realizar un análisis completo del sistema.
También vale la pena cambiar la contraseña de Steam, activar Steam Guard y revisar sesiones activas o dispositivos conectados.
Si usas la misma contraseña en otros servicios, cámbiala también. Repetir claves sigue siendo una de las formas más fáciles de convertir un problema pequeño en una pesadilla grande.
Una lista corta de acciones útiles sería:
Este caso deja una lección más amplia.
Las plataformas grandes no son inmunes al malware. Steam, Google Play, extensiones de navegador, tiendas de mods y repositorios comunitarios pueden ser usados por atacantes si encuentran una forma de colar contenido dañino.
La diferencia es que en plataformas masivas el alcance puede ser enorme.
Un fondo de pantalla infectado no necesita convencer a millones. Con unos miles de usuarios distraídos ya puede causar bastante daño.
Por eso, descargar desde una tienda conocida ayuda, pero no elimina el riesgo al 100%.
Las cuentas de videojuegos tienen valor.
Pueden tener juegos comprados, skins, inventarios, saldo, objetos raros, historial de compras y acceso a comunidades. Además, muchos jugadores mantienen sesiones abiertas en navegadores, Discord, Steam y otras plataformas.
Para los ciberdelincuentes, eso es una oportunidad.
Robar una cuenta de Steam no solo significa quitarle juegos a alguien. También puede servir para estafas, reventa de objetos, suplantación o ataques a contactos.
El gaming dejó de ser un objetivo menor. Hoy es parte del mapa real de la ciberseguridad.
La campaña detectada en Steam demuestra que el malware puede esconderse en lugares cada vez más inesperados.
Wallpaper Engine no dejó de ser útil ni seguro de la noche a la mañana. Pero el caso recuerda que cualquier contenido creado por terceros debe descargarse con cuidado, incluso si está dentro de una plataforma conocida.
Los fondos de pantalla animados pueden hacer que tu escritorio se vea espectacular.
Pero si vienen de fuentes dudosas, también pueden abrirle la puerta a ladrones de datos, puertas traseras y criptominería escondida.
En internet, hasta lo decorativo merece sospecha.
james
Recibe noticias, análisis y contenido geek directo en tu bandeja.
Deja tu comentario