¿Descargaste un fondo animado para tu escritorio? Una investigación de Kaspersky descubrió que hackers utilizaron Wallpaper Engine, una popular aplicación disponible en Steam, para distribuir fondos infectados capaces de robar cuentas de usuarios e instalar programas maliciosos en sus computadoras.
Los investigadores de Kaspersky detectaron
decenas de fondos infectados publicados a través de Steam Workshop, la plataforma donde los usuarios comparten
contenido para juegos y aplicaciones. Lo más preocupante es que varios de estos archivos consiguieron miles e incluso decenas de miles de descargas antes de ser identificados, ampliando considerablemente el alcance de la campaña.
Según Kaspersky, el principal objetivo de los atacantes era acceder a cuentas de la plataforma de
videojuegos Steam y recopilar información de los usuarios. Para ello utilizaron diferentes tipos de malware, entre ellos
DarkKomet, un backdoor o "puerta trasera" que permite a terceros acceder al sistema sin autorización
; Lumma y Vidar, programas especializados en el robo de información; y
RenEngine, un loader diseñado para descargar e instalar amenazas adicionales en el equipo infectado.
La campaña empleaba distintos métodos para ocultar los archivos maliciosos. En algunos casos, los programas dañinos estaban incluidos directamente dentro del paquete del fondo de pantalla. En otros, permanecían escondidos en archivos comprimidos protegidos con contraseña. Una vez instalado el fondo, el payload o carga maliciosa, es decir, el componente encargado de ejecutar la acción dañina, podía activarse en segundo plano sin que la víctima notara comportamientos extraños en su computadora.
Uno de los ejemplos analizados por Kaspersky muestra cómo funcionaba el engaño. El
fondo de pantalla parecía completamente legítimo e incluso incluía un pequeño
videojuego integrado para reforzar esa apariencia. Sin embargo, mientras el usuario interactuaba con el contenido, el sistema instalaba en segundo plano
malware capaz de recopilar información de la cuenta de Steam y secuestrar sesiones activas para facilitar el acceso de los atacantes.
Aunque la mayor parte de los intentos de infección se registró en China, los investigadores también identificaron víctimas en Rusia, Singapur, Hong Kong, Alemania, Vietnam, India y Canadá. La compañía señala que detrás de la campaña no habría un único grupo de hackers, sino varios actores que aprovecharon la popularidad de Wallpaper Engine para distribuir diferentes familias de malware entre los usuarios.
Kaspersky recomienda tener cuidado al descargar aplicaciones o contenido, incluso cuando provengan de plataformas conocidas. La compañía también aconseja comprobar la reputación de los creadores antes de instalar contenido generado por usuarios y contar con herramientas de seguridad capaces de detectar y bloquear amenazas antes de que afecten el equipo.
¿Qué es Wallpaper Engine y cómo funciona?
Wallpaper Engine es una aplicación disponible en Steam que permite reemplazar los fondos estáticos tradicionales por animaciones, videos, escenas en 2D y 3D, páginas web interactivas e incluso aplicaciones que reaccionan al movimiento del cursor o a distintos elementos del sistema. Su propuesta ha convertido a la herramienta en una de las opciones de personalización más populares entre los jugadores de PC.
Gracias a una enorme comunidad dentro de Steam, Wallpaper Engine registra alrededor de 100.000 usuarios activos diarios y acumula casi un millón de reseñas en la plataforma de Valve, donde mantiene una valoración "Extremadamente positiva". Estas cifras reflejan la confianza y popularidad que ha ganado entre millones de usuarios durante los últimos años.
Una de las características más importantes de la aplicación es su integración con Steam Workshop. A través de este sistema, los usuarios pueden crear, compartir y descargar contenido desarrollado por la comunidad. Actualmente existen más de un millón de fondos de pantalla disponibles, una biblioteca que crece constantemente gracias a nuevas publicaciones realizadas por creadores de todo el mundo.
Precisamente esa enorme cantidad de contenido fue aprovechada por los atacantes para ocultar archivos maliciosos entre miles de creaciones legítimas. Kaspersky aclara que Wallpaper Engine no es un programa malicioso ni presenta vulnerabilidades relacionadas con esta campaña; el problema se originó en los contenidos que algunos usuarios lograron distribuir mediante Steam Workshop haciéndolos pasar por fondos de pantalla normales.
Por ello, los expertos en ciberseguridad recomiendan
descargar únicamente contenido de fuentes confiables, revisar comentarios y valoraciones antes de instalar cualquier archivo y prestar atención a publicaciones recientes o poco conocidas. En una comunidad tan grande como la de Wallpaper Engine, una descarga aparentemente inofensiva puede convertirse en la puerta de entrada para el robo de cuentas y otra información sensible.
(FIN) NDP/AVH
Publicado: 19/6/2026