- Uso de fondos de tipo "Aplicación" para distribuir ejecutables maliciosos y DLLs.
- Robos de credenciales de Steam y despliegue de troyanos como Lumma y Vidar.
- Mayor incidencia de ataques dirigidos inicialmente al mercado asiático, concretamente China.
- Importancia de evitar archivos .exe y mantener actualizado el antivirus del sistema.
Si te mola dejar el escritorio con un aspecto increíble, probablemente hayas pasado por el Workshop de Steam para buscar alguna joyita en Wallpaper Engine. Sin embargo, lo que parece una simple mejora estética al conseguir un fondo de pantalla animado en Windows 11 puede convertirse en un quebradero de cabeza informático si no tenemos cuidado con lo que bajamos.
Recientemente, Kaspersky ha dado la voz de alarma sobre una campaña de ciberataques bastante peligrosa. Resulta que algunos hackers se han aprovechado de la popularidad de esta herramienta para colar código malicioso en los fondos de pantalla, poniendo en jaque a miles de usuarios que solo querían un escritorio animado.
El truco detrás de la infección

La clave de todo este lío reside en el Steam Workshop. Al ser un espacio donde cualquier usuario puede subir contenido, se vuelve el sitio ideal para que los ciberdelincuentes distribuyan archivos peligrosos sin levantar demasiadas sospechas al principio.
No todos los fondos son iguales. Mientras que los vídeos o las escenas suelen ser inocuos, el problema real son los llamados fondos de aplicación. A diferencia de un simple MP4, estos funcionan como programas independientes (.exe) que se ejecutan en tu máquina, lo que les permite lanzar procesos en segundo plano sin que te enteres.
Los expertos encontraron que muchos de estos fondos maliciosos ocultaban ejecutables o archivos DLL sospechosos. Para colmo, algunos usaban archivos comprimidos con contraseña, una táctica clásica para que los antivirus convencionales no pudieran analizar el contenido y pasaran el filtro sin problemas.
Tipos de amenazas y objetivos

El catálogo de malware desplegado es variopinto. No se trata de un solo grupo de hackers, sino de varios que aprovecharon la misma vía para soltar infostealers como Lumma y Vidar, diseñados específicamente para limpiar tus datos personales. También se detectaron mineros de criptomonedas y cargadores de botnets.
Un caso que llamó mucho la atención fue un fondo que simulaba ser un minijuego. Todo parecía ir fluido y normal, pero mientras jugabas, el programa instalaba un backdoor llamado Synaptics.exe. Este malware se dedicaba a rastrear la carpeta de instalación de Steam para robar las credenciales de acceso del usuario.
Si analizamos la procedencia, el 89% de los ataques se centraron en China, usando estilos visuales y títulos que atrajeran a ese público. Aunque en Europa y América Latina no se han reportado infecciones masivas, no hay que bajar la guardia, ya que los ciberdelincuentes cambian de estrategia constantemente para buscar nuevas víctimas.
Cómo protegerse y navegar seguro
Mucha gente se pregunta si es seguro descargar contenidos que no estén marcados como «verificados». La respuesta corta es que debes extremar las precauciones. Si quieres dormir tranquilo, lo ideal es evitar a toda costa los fondos de tipo «Aplicación» y, si eres muy precavido, también los de tipo «Web», ya que estos últimos pueden ser un terreno gris.
Por otro lado, los fondos de Vídeo y Escena son considerablemente más seguros, ya que no ejecutan código complejo en tu sistema. No obstante, siempre es recomendable no confiar ciegamente en el botón de «Suscribirse» si el creador del contenido tiene una reputación dudosa o el fondo parece demasiado sospechoso.
Es fundamental mantener Windows Defender o cualquier antivirus actualizado al máximo. Aunque Steam ya haya borrado la mayoría de los fondos infectados tras el informe de Kaspersky, los sistemas automáticos no son infalibles y siempre puede colarse algún archivo malicioso nuevo.
También existen otras aplicaciones fraudulentas, como algunas que prometen fondos generados por IA pero que resultan ser malware persistente o mineros que no se dejan borrar fácilmente, obligando en casos extremos a formatear el ordenador para limpiar el sistema por completo.
Mantener la higiene digital es la única forma de disfrutar de la personalización de nuestro escritorio sin miedo. La combinación de vigilancia activa del usuario y el uso de herramientas de seguridad actualizadas es la mejor barrera contra el robo de cuentas y la infiltración de troyanos en la comunidad gamer.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.