Fondos animados en Steam se convierten en una puerta para el robo de información
Una alerta de ciberseguridad encendió las alarmas entre millones de usuarios de Steam y Wallpaper Engine después de que investigadores de Kaspersky detectaran una campaña maliciosa que utilizaba fondos de pantalla animados para distribuir malware. Los archivos eran publicados en Steam Workshop como si fueran fondos normales, pero en realidad ocultaban programas ejecutables capaces de robar contraseñas, acceder a cuentas, instalar ransomware y tomar el control de los equipos afectados. El engaño resultaba especialmente peligroso porque los fondos funcionaban aparentemente de forma normal, por lo que las víctimas no sospechaban que su información estaba siendo comprometida.
De acuerdo con la investigación, los ciberdelincuentes aprovecharon la popularidad de Wallpaper Engine, una aplicación utilizada diariamente por más de 100 mil personas, para distribuir los archivos infectados. Una vez instalados, estos podían enviar credenciales a servidores controlados por atacantes, utilizar las cuentas robadas para propagar más contenido malicioso e incluso instalar software para minar criptomonedas sin autorización. Algunos de los fondos llegaron a acumular miles de descargas antes de ser detectados.
Aunque Valve eliminó los fondos identificados como peligrosos, los especialistas advierten que continúan apareciendo nuevas variantes de este tipo de ataques. Por ello, recomiendan extremar precauciones al descargar contenido desde Steam Workshop, especialmente aquellos clasificados como aplicaciones, además de utilizar antivirus actualizados y verificar siempre la procedencia de los archivos. El caso vuelve a poner sobre la mesa los riesgos de seguridad que pueden esconderse incluso en contenidos aparentemente inofensivos dentro de plataformas oficiales.
