Informe sobre Ataques Maliciosos en Steam Workshop
En un informe publicado el lunes, Kaspersky alertó sobre un nuevo ataque en el que los delincuentes utilizaron Steam Workshop para distribuir descargas maliciosas de Wallpaper Engine, disfrazadas como fondos de pantalla animados de escritorio, muchos de los cuales presentan personajes femeninos de anime.
«La función de fondo de pantalla basada en aplicaciones permite que programas ejecutables se ejecuten directamente en la computadora con Windows de un usuario, lo que facilita a los atacantes distribuir software malicioso bajo la apariencia de contenido legítimo»
, explicó Kaspersky, añadiendo que había identificado docenas de paquetes de fondos de pantalla infectados disponibles a través de Steam Workshop.
Identificación de Malware y Actores de Amenaza
Kaspersky también identificó a Lumma y Vidar, familias de infostealers que distribuyen fondos de pantalla, así como el cargador RenEngine, malware comúnmente utilizado para robar credenciales, datos del navegador e información de billeteras de criptomonedas. Los investigadores señalaron que la actividad parecía involucrar a múltiples actores de amenazas en lugar de un solo grupo.
«Muchos de estos paquetes tenían miles o incluso decenas de miles de descargas»
, indicó la firma.
Impacto Global y Métodos de Distribución
Según Kaspersky, las víctimas de esta campaña de malware se encontraban principalmente en China y Rusia, aunque también se registraron infecciones en Singapur, Hong Kong, Alemania, Vietnam, India y Canadá. Los fondos de pantalla maliciosos incluían malware directamente o lo ocultaban dentro de archivos protegidos por contraseña que se descomprimían tras la instalación. La compañía mencionó un caso en 2025 donde un fondo de pantalla parecía lanzar un juego de escritorio legítimo mientras instalaba secretamente el backdoor DarkKomet.
Comentarios de Expertos
«Las plataformas de confianza pueden ser abusadas para distribuir malware: los ataques dependen de que los usuarios confíen en el contenido alojado dentro de ecosistemas legítimos»
, afirmó el investigador de Kaspersky, Maxim Starodubov, en un comunicado.
«Si bien muchas de las familias de malware involucradas son bien conocidas, el mecanismo de entrega permite a los atacantes alcanzar un gran número de posibles víctimas a través de contenido aparentemente inofensivo.»
Incidentes Relacionados con Steam
Estos hallazgos se suman a una lista creciente de incidentes de malware relacionados con Steam. En julio de 2025, investigadores de la firma de ciberseguridad Prodaft informaron que el juego de acceso anticipado de Steam, Chemia, había sido comprometido para distribuir malware como Hijack Loader, Fickle Stealer y Vidar Stealer, que apuntan a billeteras de criptomonedas y datos de usuarios. En marzo, el FBI anunció una investigación sobre malware distribuido a través de varios juegos de Steam, incluyendo Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara y Tokenova.
