Una empresa de ciberseguridad alerta del malware que aún sigue activo en Steam. Usar Wallpaper Engine podría dejarte sin cuenta

Imagina que instalas un fondo de escritorio animado, lo ves funcionar perfectamente y unos minutos después tu cuenta de Steam ya no es tuya. Eso es exactamente lo que ha estado pasando durante meses en la Workshop de Steam, y la mayoría de las víctimas ni siquiera saben qué es lo que ha ocurrido. El problema viene a raíz de lo que algunos hackers logran colar a través de la popular aplicación Wallpaper Engine, que te permite crear, personalizar y utilizar fondos animados e interactivos.

Kaspersky ha descubierto decenas de wallpapers maliciosos en Wallpaper Engine.

Ten cuidado con Wallpaper Engine

Según se aprecia en SteamDB, más de 100.000 personas usan a diario Wallpaper Engine, y los hackers han visto en ella una gran oportunidad para atacar a sus víctimas en la Workshop de Steam, donde los jugadores pueden descargar fondos que luego editan con la app mencionada recientemente. Es ahí donde los delincuentes logran colar unos sospechosos "application wallpapers", fondos que son en realidad programas ejecutables ejecutándose en tu escritorio.

Una empresa de ciberseguridad llamada Kasperby ha descubierto que numerosos atacantes llevan explotando esta vulnerabilidad desde finales de 2025, subiendo fondos infectados de forma gratuita al Workshop y aprovechando los pocos filtros de seguridad que tiene Valve. Algunos de estos fondos identificados acumulaban ya varios miles de descargas. Lo más inquietante de este ataque es lo bien que disimula: el fondo de pantalla arranca con total normalidad al mostrar su habitual animación, pero en segundo plano está actuando.

En 3D Juegos

Steam y otras tiendas digitales tienen un gran problema y me temo que la situación no hará más que empeorar

Si instalas una de estas 'aplicaciones', los hackers introducen en tu equipo un programa oculto llamado Synaptics.exe, diseñado para ejecutarse en segundo plano sin que lo veas, junto a una versión manipulada de la librería del sistema AggregatorHost.dll. Esta tiene el cometido de localizar la instalación de Steam en el equipo, obtener la contraseña de tu sesión activa y enviarlas a un servidor bajo el control de los atacantes. A partir de ahí, los delincuentes usan tu cuenta robada para subir más fondos maliciosos al Workshop.

Si descargas fondos en la Workshop de Steam para editarlos en Wallpaper Engine, desconfía de aquellos cuyo tipo sea de aplicación.

Según los datos de Kaspersky, el 89% de las víctimas de malware detectadas se concentraron en China, con fondos diseñados visualmente para atraer a jugadores de esa región, mientras que Rusia acumuló un 5,5% del total. Más allá del robo de las cuentas los investigadores encontraron que algunos de estos fondos también instalaban programas para minar criptomonedas sin tu permiso, ransomware que bloquea el acceso a tus propios archivos, o software para integrar tu PC en redes de equipos infectados controlados a distancia, lo que apunta a varios grupos de hackers utilizando la misma técnica.

La buena noticia es que Steam ya ha eliminado los fondos identificados en el informe de Kaspersky, pero la empresa sigue advirtiendo de que siguen apareciendo casos nuevos con regularidad y recomiendan no fiarse de que Valve te protege con sus filtros de seguridad. Si vas a seguir descargando fondos de la Workshop para luego editarlos en Wallpaper Engine, lo ideal es pasar el antivirus antes de aplicar cualquier fondo y verificar que aquello que te has bajado no sea un fondo de escritorio tipo 'Aplicación', esos son los sospechosos.

En 3DJuegos | El primer año de Switch 2 no ha tenido ni un Breath of the Wild ni un Mario Odyssey, pero es la única consola que tiene un plan claro

En 3DJuegos | Es uno de los mejores juegos de 2026 pero sus responsables han hecho algo 'terrible'. ¿Merece un boicot o estaríamos cometiendo un crimen contra este RPG?