Steam bajo alerta: el fondo animado que miles descargaron podía robar cuentas y datos privados
Una campaña de malware en Steam usó fondos animados de la Workshop para robar cuentas, contraseñas y datos de usuarios sin ser detectada.
Fondos animados infectados en Steam fueron utilizados para robar contraseñas y datos sensibles.
Imagen generada por la IAUna función pensada para personalizar el escritorio terminó convirtiéndose en una puerta de entrada para ciberdelincuentes. Steam enfrenta una alerta de seguridad luego de detectarse una campaña que utilizaba fondos animados distribuidos a través de la Workshop para infectar computadoras y obtener acceso a cuentas de usuarios.
Según un informe de la empresa de seguridad informática Kaspersky, algunos archivos descargados para utilizar con Wallpaper Engine, una de las herramientas más populares dentro de la plataforma, escondían programas maliciosos capaces de capturar contraseñas, instalar malware adicional y aprovechar cuentas comprometidas para continuar propagando la amenaza.
El caso generó preocupación dentro de la comunidad gamer porque el ataque no llegaba desde sitios desconocidos, sino desde un espacio oficial de Steam donde millones de usuarios buscan contenido personalizado para sus perfiles y equipos.
Cómo funcionaba el engaño detrás de los fondos animados
El método utilizado por los atacantes era sencillo pero efectivo. Los ciberdelincuentes publicaban fondos animados gratuitos dentro de la Workshop de Steam, simulando ser simples archivos de personalización para Wallpaper Engine. Sin embargo, algunos de esos contenidos funcionaban en realidad como programas ejecutables ocultos.
Cuando el usuario descargaba el fondo y lo activaba, la animación podía mostrarse con normalidad mientras, en segundo plano, se ejecutaban componentes maliciosos dentro del sistema.
Entre los archivos detectados aparecieron elementos como Synaptics.exe y una versión manipulada de la biblioteca AggregatorHost.dll, utilizados para buscar credenciales almacenadas y enviar información sensible a servidores controlados por los atacantes.
El peligro principal estaba en que la víctima no veía señales claras de infección. El fondo funcionaba como esperaba, mientras el malware operaba silenciosamente intentando tomar el control de las cuentas de Steam y obtener otros datos del equipo.
Robo de cuentas, ransomware y más amenazas detrás del ataque
El impacto de esta modalidad no se limitó únicamente al robo de contraseñas. Una vez que los atacantes lograban ingresar a una cuenta comprometida, podían utilizarla para publicar nuevos fondos infectados y multiplicar la distribución del malware.
Los investigadores detectaron que algunos archivos maliciosos estaban relacionados con diferentes tipos de amenazas, entre ellas programas diseñados para minar criptomonedas utilizando recursos de la computadora sin autorización, ransomware capaz de bloquear archivos personales y herramientas que convertían los dispositivos afectados en parte de redes controladas por terceros.
La situación recordó otros episodios recientes de seguridad dentro del ecosistema de Steam. Entre 2024 y 2026 se identificaron videojuegos distribuidos en la plataforma que incluían código malicioso, utilizando estrategias similares como lanzar títulos falsos con apariencia legítima o agregar malware mediante actualizaciones.
Estos casos demostraron que incluso plataformas reconocidas pueden ser utilizadas como canal de distribución cuando los atacantes encuentran formas de superar los controles iniciales.
Qué hizo Steam y cómo proteger la cuenta
Tras la investigación de Kaspersky, Valve retiró los fondos identificados como peligrosos de la Workshop. Sin embargo, los expertos advirtieron que este tipo de amenazas puede volver a aparecer debido a que los atacantes buscan constantemente nuevas formas de engañar a los usuarios.
La recomendación principal es no descargar contenido personalizado sin verificar su origen. Los especialistas sugieren analizar cualquier archivo con un antivirus antes de instalarlo y prestar especial atención a aquellos fondos clasificados como “Aplicación”, una categoría vinculada con los casos sospechosos.
Además, mantener activada la autenticación en dos pasos, evitar ejecutar archivos desconocidos y revisar los permisos otorgados a las aplicaciones vinculadas a Steam son medidas clave para reducir riesgos.
La personalización del escritorio y los perfiles sigue siendo una de las funciones más utilizadas por la comunidad gamer, pero este episodio demuestra que incluso un simple fondo animado puede convertirse en una amenaza si no se toman las precauciones necesarias.