Malware en Steam: los fondos de Wallpaper Engine que terminaron robando criptos

Si usas Wallpaper Engine para ponerle fondos animados a tu escritorio, conviene que mires bien lo que descargas. Investigadores de Kaspersky detectaron que, desde finales de 2025, varios atacantes vienen escondiendo malware dentro de fondos publicados en el Steam Workshop. Algunos de esos archivos ya acumulaban miles de descargas antes de que alguien notara que había gato encerrado.

El informe lo firman Maxim Starodubov y Denis Brylev, y se publicó el 16 de junio de 2026. La conclusión es incómoda: ni siquiera una plataforma tan confiable como Steam está del todo a salvo.

Por qué un fondo de pantalla puede ser peligroso

Wallpaper Engine es una de las aplicaciones más populares de Steam. Ronda los 100.000 usuarios activos al día y tiene casi un millón de reseñas. La idea es sencilla: en lugar de una imagen fija, pones videos, escenas interactivas o páginas web de fondo en tu escritorio.

El problema está en un cuarto tipo de fondo, los llamados "fondos de aplicación". No son imágenes ni videos: son programas de Windows que se ejecutan de verdad en tu computadora. Pueden ser minijuegos, calendarios, monitores que muestran el uso de tu CPU, casi cualquier cosa. Y ahí está justo lo que aprovecharon los atacantes. Un fondo de aplicación es, en la práctica, código ajeno corriendo en tu equipo. Como cualquiera puede crear uno y publicarlo gratis en el Workshop, era cuestión de tiempo que alguien lo usara con malas intenciones.

Cómo funciona el engaño

Kaspersky encontró decenas de estos fondos maliciosos, cada uno con miles o decenas de miles de descargas. Los atacantes usaban dos métodos. En el más directo, metían el fondo ejecutable junto con los archivos infectados (EXE, DLL o scripts) dentro de un mismo paquete. En el otro, escondían el malware en un comprimido protegido con contraseña y dejaban esa contraseña a la vista: en el nombre del archivo o dentro de un archivo de configuración. A veces la víctima la escribía sin sospechar nada; otras, un script lo hacía solo.

Uno de los casos que analizaron lo ilustra bien. Era un fondo con un juego llamado NTRaholic. Al abrirlo, el juego arrancaba sin problemas y todo parecía normal. Pero por detrás ya se estaba instalando una puerta trasera (un archivo llamado Synaptics.exe, de la familia DarkKomet), mientras un segundo módulo buscaba la aplicación de Steam en el equipo, robaba las credenciales y secuestraba la sesión activa del usuario. Con esa sesión en su poder, los atacantes podían subir todavía más fondos infectados al Workshop usando la cuenta de la propia víctima.

No es un solo grupo, son varios

Lo que más llama la atención es la variedad. Entre los fondos analizados apareció prácticamente de todo: los infostealers Lumma y Vidar, la puerta trasera DarkKomet, el cargador RenEngine, mineros de criptomonedas, cargadores de botnets e incluso ransomware. Esa diversidad le sugiere a Kaspersky que no hay una sola mente detrás, sino varios grupos independientes que se subieron a la misma moda.

Por ahora el blanco principal son los jugadores de China: el 89% de los intentos de descarga maliciosa ocurrieron ahí, y los títulos y estilos de los fondos están pensados para ese público. Rusia queda en segundo lugar con un 5,5%, seguida muy de lejos por Singapur, Hong Kong, Alemania, Vietnam, India y Canadá. Dicho esto, nada impide que la campaña se mude a otra región cuando los atacantes quieran.

Qué hacer si usas Wallpaper Engine

La buena noticia es que, cuando se publicó el informe, Steam ya había eliminado los fondos y enlaces maliciosos que Kaspersky había identificado. La mala es que aparecen nuevos todo el tiempo, así que no conviene confiar en que la plataforma los atrape todos.

Algunas precauciones que ayudan:

• Descarga fondos solo de creadores con buena reputación y lee los comentarios de la comunidad antes de instalar nada.
• Desconfía sobre todo de los fondos de aplicación, que son los únicos que pueden ejecutar programas.
• Pásale un antivirus actualizado a cualquiera de estos fondos antes de aplicarlo.
• Si algo se siente raro después de instalar uno (la PC va lenta, Steam te pide iniciar sesión de nuevo sin motivo), revisa tu equipo cuanto antes.

Wallpaper Engine en sí sigue siendo una aplicación legítima y segura. El riesgo no está en la app, sino en lo que otros suben al Workshop. Y como suele pasar en estos casos, el mejor filtro sigue siendo pensarlo dos veces antes de hacer clic en "descargar"