Kaspersky advierte sobre malware aún activo en Steam

La empresa de ciberseguridad Kaspersky ha detectado malware en la aplicación Wallpaper Engine de Steam. Este malware se disfraza de fondos de escritorio animados y puede robar contraseñas de cuentas de Steam.

Los hackers han estado subiendo fondos infectados a la Workshop de Steam desde finales de 2025, aprovechando la falta de filtros de seguridad de Valve. Algunos de estos fondos han tenido miles de descargas. Una vez instalados, introducen un programa oculto llamado Synaptics.exe en el equipo, que se ejecuta en segundo plano y envía la contraseña de la sesión activa de Steam a un servidor controlado por los atacantes.

“Los hackers han estado subiendo fondos infectados a la Workshop de Steam desde finales de 2025, aprovechando la falta de filtros de seguridad de Valve”

El 89% de las víctimas de este malware se encuentran en China, con fondos diseñados para atraer a jugadores de esa región. Además de robar contraseñas, algunos de estos fondos también instalan programas para minar criptomonedas sin permiso, ransomware que bloquea el acceso a archivos, o software para integrar la PC en redes de equipos infectados controlados a distancia.

Steam ha eliminado los fondos identificados en el informe de Kaspersky, pero la empresa sigue advirtiendo de que siguen apareciendo casos nuevos con regularidad. Se recomienda no fiarse solo de los filtros de seguridad de Valve y verificar que los fondos descargados no sean de tipo "Aplicación", que son los sospechosos. También es recomendable pasar el antivirus antes de aplicar cualquier fondo para evitar la infección. La situación destaca la importancia de la seguridad en las tiendas digitales y la necesidad de que los usuarios tomen medidas para proteger sus cuentas y equipos.