En Resumen
- Kaspersky identificó docenas de fondos de pantalla infectados en Steam Workshop con miles de descargas cada uno.
- El malware incluye los infostealers Lumma y Vidar, diseñados para robar credenciales y datos de billeteras cripto.
- Las víctimas se concentran en China y Rusia, con infecciones también detectadas en Alemania, India y Canadá.
En el informe publicado el lunes, Kaspersky señaló que los atacantes utilizaron Steam Workshop para distribuir descargas maliciosas de Wallpaper Engine disfrazadas de fondos de pantalla animados, muchos con personajes femeninos de anime.
"La función de fondos de pantalla basada en aplicaciones permite que programas ejecutables se ejecuten directamente en la computadora Windows del usuario, lo que permite a los atacantes distribuir software malicioso bajo la apariencia de contenido legítimo", afirmó Kaspersky, y agregó que había identificado docenas de paquetes de fondos de pantalla infectados disponibles a través de Steam Workshop.
Kaspersky también identificó fondos de pantalla que distribuían los infostealers Lumma y Vidar, familias de malware comúnmente utilizadas para robar credenciales, datos del navegador e información de billeteras de criptomonedas, junto con el loader RenEngine. Los investigadores indicaron que la actividad parecía involucrar a múltiples actores de amenazas en lugar de un solo grupo.
"Muchos de estos paquetes tenían miles o incluso decenas de miles de descargas", señaló la firma.
Según Kaspersky, las víctimas de la campaña de malware se encontraban principalmente en China y Rusia, aunque también se detectaron infecciones en Singapur, Hong Kong, Alemania, Vietnam, India y Canadá.
Los fondos de pantalla maliciosos incluían el malware directamente o lo ocultaban dentro de archivos protegidos con contraseña que se descomprimían después de la instalación, según indicó la compañía, señalando un caso de 2025 en el que un fondo de pantalla parecía iniciar un juego de escritorio legítimo mientras instalaba en secreto el backdoor DarkKomet.
"Las plataformas de confianza pueden ser utilizadas para distribuir malware: los ataques dependen de que los usuarios confíen en el contenido alojado dentro de ecosistemas legítimos", afirmó el investigador de Kaspersky, Maxim Starodubov, en un comunicado. "Aunque muchas de las familias de malware involucradas son bien conocidas, el mecanismo de distribución permite a los atacantes alcanzar a un gran número de víctimas potenciales a través de contenido aparentemente inofensivo".
Los hallazgos se suman a una creciente lista de incidentes de malware relacionados con Steam.
En julio de 2025, investigadores de la firma de ciberseguridad Prodaft reportaron que el juego de Steam Early Access Chemia había sido comprometido para distribuir los malware Hijack Loader, Fickle Stealer y Vidar Stealer, dirigidos a billeteras de criptomonedas y datos de usuarios. En marzo, el FBI anunció una investigación sobre malware distribuido a través de varios juegos de Steam, incluyendo Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara y Tokenova.