- Kaspersky encontró fondos de pantalla de Steam Workshop armados para distribuir malware a través del motor de fondos de pantalla
- Se han descargado miles de veces decenas de “fondos de pantalla de aplicaciones” maliciosos, propagando puertas traseras, infoestelares, mineros y ransomware.
- Valve eliminó las cargas infectadas, pero los usuarios advirtieron que los atacantes podrían cargar fácilmente otras nuevas.
Steam Workshop, una plataforma comunitaria construida en Steam que permite a los usuarios compartir contenido personalizado, se utilizó para infectar a los jugadores con malware, afirmaron los investigadores.
Durante al menos medio año, los jugadores que utilizaron la plataforma para descargar ciertos fondos de pantalla recibieron varios programas maliciosos, explicó recientemente Kaspersky.
La campaña ha estado en marcha desde al menos finales de 2025, dijo Kaspersky, y algunas fuentes citan a la mayoría de las víctimas en Rusia y China.
Decenas de fondos de pantalla maliciosos
Steam es una plataforma de distribución digital muy popular para juegos de PC, desarrollada por una empresa llamada Valve. A esto se suma Workshop, una herramienta comunitaria donde los jugadores pueden compartir modificaciones, mapas, máscaras, fondos de pantalla y otros complementos para juegos y aplicaciones.
Entre otras cosas, Steam Workshop permite a los jugadores utilizar Wallpaper Engine, una aplicación de personalización de escritorio que admite algo más que fondos de pantalla con imágenes “estáticas”. Con él, los jugadores pueden mostrar vídeos, animaciones interactivas e incluso aplicaciones completas como fondos de pantalla.
Y ahí radica el problema: los piratas informáticos están utilizando fondos de pantalla de aplicaciones como mecanismo de distribución de diversos programas maliciosos, incluidas puertas traseras y criptojackers.
“Hemos descubierto docenas de estos fondos de pantalla de aplicaciones maliciosas flotando en Steam Workshop, y cada uno de ellos ya ha sido descargado miles – o incluso decenas de miles – de veces”, dijo Kaspersky.
Al profundizar en los fondos de pantalla armados, Kaspersky descubrió que el malware a menudo se incluye en paquetes o se distribuye en archivos protegidos con contraseña. La carga útil se ejecuta automáticamente tan pronto como el usuario instala el fondo de pantalla, se dijo. En un caso, Kaspersky recibió una puerta trasera y, en otro, un InfoStellar. Los ladrones de información de Lumma y Vidar, los mineros de criptomonedas, los cargadores de botnets, RanEngine e incluso las cepas de ransomware se distribuían de esta manera.
Kaspersky publicó sus hallazgos solo después de que Steam detectó y eliminó todas las aplicaciones de fondos de pantalla maliciosas. Sin embargo, los usuarios deben acercarse con precaución, ya que no hay nada que impida que los actores de amenazas simplemente carguen otros nuevos.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
