LO HA ADVERTIDO KASPERSKY
Cuidado: detectan malware oculto en fondos de pantalla descargados desde Steam
Kaspersky detecta malware oculto en fondos de pantalla de Steam Workshop y Wallpaper Engine capaz de robar cuentas e instalar amenazas en Windows.

Publicidad
Steam es una de las mejores plataformas para comprar juegos, organizar la biblioteca, descubrir nuevos títulos y, también, personalizar la experiencia con contenidos creados por la comunidad. El problema es que esa confianza también puede convertirse en una puerta de entrada para los ciberdelincuentes.
Y el último aviso de Kaspersky deja claro que los estafadores se han colado en el popular servicio de Valve. DE esta manera, se ha detectado una campaña activa de malware oculto en fondos de pantalla descargados desde Steam Workshop a través de Wallpaper Engine.
La amenaza no es menor, especialmente porque hablamos de contenidos que, a simple vista, parecen completamente inofensivos. Pero, según explica Kaspersky, varios paquetes de fondos de pantalla infectados llegaron a acumular miles de descargas-
Wallpaper Engine es el foco del peligro
Por si no conoces este servicio. Wallpaper Engine es una aplicación muy popular entre los usuarios de Steam porque permite utilizar fondos de pantalla animados e interactivos en Windows. Un servicio que admite vídeos, escenas, páginas web e incluso aplicaciones. Y el problema llega cuando un fondo de pantalla puede ejecutar elementos como si fueran programas. ¿La razón? los atacantes tienen una oportunidad para esconder software malicioso bajo una apariencia aparentemente normal.
Según los analistas de Kaspersky, los ciberdelincuentes utilizaron diferentes métodos para distribuir estas amenazas. En algunos casos, los archivos maliciosos iban incluidos directamente dentro del paquete del fondo de pantalla, con ejecutables, bibliotecas DLL o scripts preparados para actuar en segundo plano.
Pero en otros, el malware se ocultaba dentro de archivos comprimidos protegidos con contraseña, con la clave incluida en el propio nombre del archivo o en ficheros de configuración. Es decir, todo estaba pensado para que la instalación pareciera parte del funcionamiento normal del contenido descargado.
Lo más peligroso es que el usuario no notará nada extraño. Kaspersky menciona, por ejemplo, una muestra descubierta en diciembre de 2025 que parecía funcionar con total normalidad. El fondo de pantalla lanzaba un pequeño juego de escritorio integrado y no mostraba señales visibles de infección.
Pero, mientras tanto, en segundo plano desplegaba la puerta trasera DarkKomet e instalaba una biblioteca modificada diseñada para atacar a usuarios de Steam. El objetivo era robar información de las cuentas y secuestrar sesiones activas de la plataforma.
No se trata, además, de una campaña vinculada a una única familia de malware. Kaspersky indica que se han encontrado distintos casos relacionados con infostealers como Lumma y Vidar, además del cargador RenEngine. Así que todo apunta a varios ciberdelincuentes independientes aprovechando la misma vía: esconder amenazas en contenidos de apariencia inocente dentro de un ecosistema en el que los usuarios confían. ¿Cómo evitarlo? Lo cierto es que mejor prevenir y evitar instalar wallpapers externos ni en plataformas serias. El malware campa a sus anchas, y no podemos hacer nada al respecto...
Publicidad






