Steam lleva años siendo uno de los ecosistemas más populares para los jugadores de PC, pero también se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes. Una nueva investigación ha sacado a la luz una práctica que ha conseguido pasar desapercibida durante meses y que afecta a una de las herramientas más utilizadas para personalizar el escritorio. Lo que comienza como una simple descarga estética puede terminar convirtiéndose en un problema mucho más serio para cualquier usuario desprevenido.
El truco que utilizaban los atacantes para infiltrarse en miles de ordenadores
Personalizar el ordenador con fondos animados es una práctica habitual entre los jugadores de PC. Una de las aplicaciones más populares para hacerlo es Wallpaper Engine, una herramienta que permite descargar, crear y modificar fondos interactivos a través de Steam Workshop.
Precisamente esa enorme popularidad es la que llamó la atención de varios grupos de ciberdelincuentes. Según datos recogidos por SteamDB, la aplicación cuenta con una actividad diaria masiva, lo que la convierte en un entorno ideal para distribuir archivos maliciosos camuflados entre contenidos aparentemente legítimos.
La investigación realizada por la empresa de ciberseguridad Kaspersky ha revelado que algunos atacantes lograron aprovechar ciertas debilidades en los mecanismos de control de Steam Workshop para publicar contenidos infectados que se presentaban como simples fondos de pantalla.
El engaño estaba cuidadosamente diseñado. A simple vista, los archivos funcionaban exactamente como cualquier otro wallpaper animado. Mostraban efectos visuales, animaciones y elementos interactivos sin despertar sospechas. Sin embargo, detrás de esa apariencia inofensiva se ocultaba código capaz de ejecutar acciones peligrosas en segundo plano.
Lo más preocupante es que varios de estos archivos llegaron a acumular miles de descargas antes de ser identificados. Muchos usuarios los instalaron sin percibir ningún comportamiento extraño, creyendo que simplemente estaban añadiendo una nueva personalización a su escritorio.
Según los investigadores, la campaña habría estado activa desde finales de 2025, permitiendo que numerosos contenidos fraudulentos circularan por la plataforma durante largos periodos de tiempo antes de ser eliminados.
Cómo funcionaba el malware y por qué las cuentas de Steam estaban en peligro
Una vez instalado uno de estos supuestos fondos de pantalla, el proceso de infección comenzaba de forma silenciosa. Los archivos descargaban componentes adicionales diseñados para permanecer ocultos en el sistema y evitar levantar sospechas entre los usuarios.
Entre ellos se encontraba un ejecutable capaz de funcionar en segundo plano mientras el usuario seguía utilizando el ordenador con total normalidad. Paralelamente, una biblioteca modificada del sistema era utilizada para localizar la instalación de Steam y recopilar información relacionada con la sesión activa del usuario.
El objetivo principal era obtener credenciales y datos que permitieran a los atacantes tomar el control de las cuentas comprometidas. Una vez conseguido el acceso, los delincuentes podían utilizar esas cuentas para seguir distribuyendo más contenido malicioso dentro de la propia plataforma, ampliando así el alcance de la campaña.
Los hallazgos de Kaspersky también revelan que no todos los ataques perseguían exactamente el mismo objetivo. Algunos de los archivos detectados incorporaban herramientas destinadas a minar criptomonedas utilizando los recursos del ordenador de la víctima. Otros instalaban ransomware capaz de bloquear archivos personales o software orientado a integrar el equipo en redes de dispositivos infectados controladas remotamente.
Los datos recopilados durante la investigación muestran que la mayor parte de las víctimas se concentraron en Asia, especialmente en China, donde se registró cerca del 89% de los casos detectados. Rusia también apareció entre los países más afectados, aunque en una proporción considerablemente menor.
Afortunadamente, Steam ya ha retirado los contenidos identificados por los investigadores. Sin embargo, los expertos advierten que siguen apareciendo nuevos intentos de utilizar la misma técnica, por lo que recomiendan extremar las precauciones al descargar archivos desde Steam Workshop.
Entre las medidas más recomendadas se encuentran analizar cualquier descarga con un antivirus actualizado, revisar cuidadosamente el tipo de archivo antes de instalarlo y desconfiar especialmente de aquellos fondos catalogados como aplicaciones ejecutables. Aunque las plataformas implementan sistemas de seguridad cada vez más avanzados, los investigadores recuerdan que la mejor defensa sigue siendo la prudencia del propio usuario.
