Edición de portada de Wallpaper Engine con el logo de Steam al frente

Cuidado con Wallpaper Engine: fondos de pantalla descargados de Steam Workshop podrían incluir malware

Un reciente informe advierte a los usuarios tener cuidado con los fondos de pantalla para Wallpaper Engine descargados desde Steam Workshop, pues podrían incluir malware. La advertencia proviene de la famosa firma de ciberseguridad y creadora de antivirus Kaspersky en una publicación oficial, por lo que la alerta está cobrando mayor fuerza entre los usuarios de esta aplicación.

Cómo el malware se esconde en los fondos de pantalla de Wallpaper Engine

El riesgo se concentra en los fondos de pantalla de aplicación, que en realidad son programas ejecutables de Windows que Wallpaper Engine corre como fondo de escritorio. A diferencia de los wallpapers en video o de escenas interactivas, este formato permite ejecutar código externo directamente en la computadora del usuario, algo que los atacantes no dudaron en aprovechar.

Desde finales de 2025, Kaspersky identificó decenas de estos wallpapers maliciosos en la Workshop de Steam, algunos descargados miles e incluso decenas de miles de veces. El malware llega de dos formas, empaquetado junto al wallpaper dentro del mismo archivo o escondido en un comprimido protegido con contraseña, oculta en el nombre del archivo o en un documento de configuración para activarse automáticamente.

Un caso hallado en diciembre de 2025 mostraba un wallpaper que simulaba ejecutar un minijuego llamado NTRaholic sin levantar sospechas. En paralelo, instalaba la puerta trasera DarkKomet y una librería modificada para robar credenciales y secuestrar la sesión activa de Steam, enviando esos datos a un servidor controlado por los atacantes.

Steam retira los wallpapers infectados, pero el riesgo en el Workshop continúa

Para cuando se publicó el informe, el equipo de Steam ya había eliminado algunos de los wallpapers y enlaces maliciosos identificados en Wallpaper Engine. Aun así, Kaspersky advierte que siguen apareciendo nuevos fondos infectados, por lo que no recomienda confiar únicamente en la moderación de la plataforma. La sugerencia, al menos por ahora, es evitar instalar nuevos wallpapers de aplicación del Workshop y pasar cualquier descarga por un antivirus antes de aplicarla.

La mayoría de los intentos de descarga maliciosa se concentró en usuarios de China, con un 89%, seguidos por Rusia con un 5.5%. Les siguen, en porcentajes mucho menores, Singapur, Hong Kong, Alemania, Vietnam, India y Canadá.

Kaspersky señala que no sería el trabajo de un solo grupo, sino de varios actores independientes que aprovecharon la misma vulnerabilidad para distribuir distintos tipos de malware, desde infostealers hasta mineros de criptomonedas. Eso implica que, aunque el reporte se centra en esos países, nada impide que una campaña similar termine apuntando a otras regiones.

Etiquetas
Notas populares
Imagen de Pomni con el logo de The Amazing Digital Circus
Se filtró la película de The Amazing Digital Circus
Foto de los personajes de Digital Circus con el logo de la película y Cineplanet
Cineplanet también transmitirá el final de The Amazing Digital Circus
Imagen de los personajes de The Amazing Digital Circus con el logo de Cinestar Peru
Cinestar Perú también transmitirá la película de The Amazing Digital Circus
collage de los tomos de manga de dandadan
DanDaDan supera los 14 millones de copias en circulación