Una advertencia de Kaspersky encendió las alarmas entre usuarios de Steam: hackers estarían distribuyendo malware a través de fondos de pantalla animados de estilo anime en Wallpaper Engine, aprovechando el ecosistema de Steam Workshop para camuflar archivos maliciosos como si fueran contenido inocente.
El punto delicado es que el método no depende de un enlace sospechoso ni de una descarga obvia fuera de la tienda. Según los reportes, el código malicioso viaja dentro de wallpapers que se actualizan y se instalan como parte del flujo normal de uso, lo que reduce las señales de alerta para el usuario promedio.
Wallpaper Engine ofrece varios formatos, incluyendo escenas animadas e interactivas para escritorio. Kaspersky añade: «La función de fondo de pantalla basada en aplicaciones permite que los programas ejecutables se ejecuten directamente en el ordenador Windows del usuario, permitiendo a los atacantes distribuir software malicioso bajo la apariencia de contenido legítimo.»
La campaña habría alcanzado a decenas de fondos distintos y algunos de ellos sumaron miles de descargas, lo que amplifica el riesgo. En este caso, la confianza en la comunidad de creadores juega en contra, porque convierte una herramienta popular en un canal útil para esconder amenazas.
La recomendación práctica es reforzar hábitos básicos de seguridad: revisar con cuidado qué se descarga, evitar contenido recién publicado sin historial claro y desactivar funciones que permitan scripts externos si no son necesarias. En un entorno donde la personalización del escritorio es parte del atractivo, el caso recuerda que incluso un fondo animado puede convertirse en una puerta de entrada para ataques más serios.
«Por ejemplo, una de las muestras maliciosas de fondos de pantalla descubiertas en diciembre de 2025 pareció funcionar legítimamente al principio, lanzando un juego de escritorio incrustado sin signos visibles de comprometimiento», explica Kaspersky, «Sin embargo, en segundo plano, el fondo de pantalla desplegó la puerta trasera de DarkKomet e instaló una biblioteca modificada diseñada para dirigirse a usuarios de Steam: recopilaba información de la cuenta y secuestraba las sesiones activas de Steam.»