- Varios grupos de ciberdelincuentes han infectado fondos de pantalla animados en Steam Workshop para distribuir virus.
- El malware utiliza la capacidad de ejecutar scripts de Wallpaper Engine para comprometer sistemas Windows de forma silenciosa.
- Entre las amenazas detectadas se encuentran troyanos y ladrones de información diseñados para robar credenciales y criptoactivos.
- Expertos recomiendan extremar la precaución al descargar contenido de la comunidad, incluso en plataformas que parecen seguras.
Parece que ni siquiera algo tan inofensivo como decorar el escritorio del ordenador está libre de riesgos hoy en día en el mundo digital. Una reciente investigación de seguridad ha sacado a la luz una campaña bastante ingeniosa donde varios atacantes están aprovechando la enorme popularidad de Wallpaper Engine en la plataforma Steam para distribuir software malicioso que busca, principalmente, hacerse con el control de las carteras de criptomonedas de los usuarios desprevenidos.
La vulnerabilidad no es un fallo técnico de la aplicación en sí, sino un abuso de la confianza que los jugadores depositan en el contenido creado por otros miembros de la comunidad, lo que permite que archivos infectados pasen desapercibidos entre miles de descargas legítimas. Esta situación ha puesto los pelos de punta a más de uno, especialmente al comprobar cómo herramientas de uso cotidiano en Windows se convierten en el caballo de Troya perfecto para robos financieros de gran calibre en todo el mundo.
El engaño oculto tras los fondos de pantalla animados
El funcionamiento de este ataque es tan simple como efectivo, ya que Wallpaper Engine permite que los fondos de pantalla no sean solo vídeos, sino aplicaciones interactivas. Los ciberdelincuentes han aprovechado esta funcionalidad para introducir programas ejecutables maliciosos y scripts dañinos dentro de los paquetes que los usuarios descargan alegremente desde Steam Workshop, pensando que solo están instalando un fondo de pantalla de su anime o videojuego favorito.
En muchos de los casos analizados, el malware no se activaba de inmediato o lo hacía de forma oculta mientras el usuario veía una animación totalmente normal en su pantalla. Se han detectado casos donde los archivos malvados estaban escondidos en carpetas comprimidas con contraseña para evitar que los antivirus los detectaran antes de tiempo, activándose una vez que el fondo de pantalla se ponía en marcha en el sistema del usuario.
Ladrones de información especializados en criptoactivos
Las familias de malware identificadas en esta campaña no son precisamente nuevas, pero su método de llegada a los ordenadores sí que ha sorprendido a los expertos. Se han encontrado rastros de infostealers como Lumma y Vidar, que son auténticos especialistas en rastrear el navegador en busca de contraseñas guardadas, cookies de sesión y, sobre todo, cualquier dato relacionado con billeteras de criptomonedas para desvalijarlas en un abrir y cerrar de ojos.
Además de estos ladrones de datos, los investigadores también localizaron el backdoor DarkKomet, una herramienta que permite a los atacantes tomar el control remoto del equipo infectado. Esto no solo pone en peligro el dinero del usuario, sino también su privacidad y la seguridad de sus cuentas de Steam, que a menudo contienen bibliotecas de juegos y objetos digitales con un valor económico considerable en el mercado secundario.
Aunque el grueso de las infecciones se ha concentrado en países como China y Rusia, la naturaleza global de Steam ha provocado que se detecten víctimas en Alemania y Singapur, entre otros territorios. Esto demuestra que nadie está totalmente a salvo y que este tipo de tácticas pueden saltar de una región a otra en cuestión de horas si un contenido infectado se vuelve viral dentro de la tienda de aplicaciones de Valve.
Ante este panorama tan movido, la precaución se vuelve una herramienta fundamental para cualquier usuario que acostumbre a personalizar su entorno digital con creaciones de terceros. Mantener el software de protección siempre activo y desconfiar de archivos de origen incierto, incluso dentro de plataformas con buena reputación, es la mejor barrera para evitar que un simple cambio de estética en el escritorio acabe provocando un disgusto serio en nuestras finanzas digitales.