Kaspersky advierte que Steam Workshop distribuye virus a través de fondos animados de Wallpaper Engine
El escritorio del ordenador se convirtió en una puerta de entrada para código ajeno.
Incluso las plataformas de uso habitual pueden convertirse en un canal de infección si el contenido descargado obtiene permiso para ejecutar código. Los atacantes utilizaron Steam Workshop para distribuir fondos de pantalla maliciosos a través de la aplicación Wallpaper Engine.
Sobre el problema informaron especialistas de Kaspersky. Según sus datos, los ataques se remontan, como mínimo, a finales de 2025. Los archivos maliciosos se camuflaban como fondos de pantalla para Wallpaper Engine y llegaban a los usuarios a través de Steam Workshop, donde normalmente se publican mods, mapas, skins y otros contenidos de la comunidad.
El riesgo está relacionado con los llamados «fondos de pantalla-aplicación» en Wallpaper Engine. Esos fondos de pantalla son, en realidad, programas ejecutables de Windows que se pueden mostrar en el escritorio. La funcionalidad se utiliza para widgets, minijuegos y barras del sistema, pero los atacantes la emplearon para ejecutar código malicioso.
Según Kaspersky, la carga maliciosa estaba directamente dentro del paquete de fondos de pantalla o se ocultaba en archivos comprimidos protegidos con contraseña que inducían al usuario a abrirlos. Tras instalar los fondos de pantalla, el programa malicioso se ejecutaba automáticamente. Esos archivos ya han sido descargados por los usuarios miles de veces, y en algunos casos decenas de miles.
En una prueba, los especialistas analizaron uno de los paquetes que se hacía pasar por el juego NTRaholic. Al ejecutarse, la aplicación parecía un programa normal, pero paralelamente instalaba una puerta trasera de la familia DarkKomet, es decir, una herramienta para acceso remoto encubierto. Otro componente buscaba en el equipo cuentas de Steam e intentaba robar las credenciales de acceso.
Kaspersky también encontró otras variantes de malware, incluidos los stealers Lumma y Vidar, criptominadores, descargadores de botnets, RanEngine y muestras aisladas de cifradores. Steam ya detectó y eliminó los fondos de pantalla maliciosos que informaron los especialistas, pero pueden aparecer nuevas subidas. Para reducir el riesgo, se recomienda descargar contenido solo de fuentes confiables y analizar los archivos de Steam Workshop con un antivirus de confianza y bases de datos actualizadas.