Una nueva campaña de malware está aprovechando la popularidad de Steam y de Wallpaper Engine, la aplicación de fondos de escritorio animados, para infectar a los usuarios mediante contenido aparentemente legítimo.Según una investigación reciente de la compañía de ciberseguridad Kaspersky, los ciberdelincuentes están usando Steam Workshop —la plataforma de contenido creado por la comunidad— para distribuir paquetes de fondos de pantalla infectados, teniendo en cuenta que estos archivos han llegado a acumular miles de descargas antes de ser detectados y eliminados. Pero, ¿cómo atacan a las víctimas?El método de ataque consiste en ocultar código malicioso dentro de los propios paquetes de fondos de pantalla o en archivos comprimidos asociados, aunque, en algunos casos, se incluyen ejecutables o bibliotecas DLL (Dynamic Link Library, por sus siglas en inglés) que se activan al instalar el wallpaper, permitiendo la ejecución de malware en el sistema del usuario sin que este se entere.

Asimismo, entre las amenazas detectadas se encuentran troyanos de acceso remoto y 'infostealers' capaces de robar credenciales, incluidas cuentas de Steam, asimismo de instalar otras cargas maliciosas adicionales.Ante esta situación, los expertos señalan que una de las vías más peligrosas es el uso de los llamados 'application wallpapers', una función de Wallpaper Engine que permite ejecutar contenido interactivo basado en programas. Esta característica puede ser explotada para introducir código ejecutable disfrazado de simple fondo de pantalla.¿Qué medidas se recomiendan al respecto?Aunque plataformas como Steam han comenzado a retirar los contenidos infectados, los investigadores advierten de que la campaña podría no estar completamente contenida y recomiendan precaución al descargar creaciones de terceros, especialmente aquellas de origen poco conocido.Asimismo, entre las medidas de seguridad recomendadas se incluye verificar la reputación de los creadores, evitar instalar 'application wallpapers' de fuentes no fiables y mantener actualizado el software de seguridad en el sistema.Sin duda, este caso vuelve a poner de relieve cómo plataformas legítimas pueden ser utilizadas como vector de distribución de malware cuando se abusa de sus sistemas de contenido generado por usuarios.