Para cualquier apasionado de las computadoras, Wallpaper Engine es una de las herramientas más queridas de la plataforma Steam. Sirve para transformar el aburrido y estático fondo de escritorio de Windows en un espacio vivo con animaciones en 3D, videos interactivos e incluso minijuegos que reaccionan al movimiento del mouse. Con casi un millón de reseñas positivas y más de 100,000 usuarios activos al día, es un programa sumamente popular.
Sin embargo, una reciente investigación de la firma de ciberseguridad Kaspersky ha revelado que un grupo de hackers está aprovechando el éxito de esta aplicación para tenderle una trampa a los usuarios y robarles sus cuentas de videojuegos mediante virus ocultos.
La trampa del caballo de Troya digital
El problema no está en el programa Wallpaper Engine en sí, el cual es completamente seguro y legítimo. El verdadero peligro se encuentra en la Steam Workshop, la biblioteca pública donde cualquier usuario de la comunidad puede subir sus propias creaciones para que otros las descarguen gratis.
Los cibercriminales diseñaron fondos de pantalla que estéticamente se ven espectaculares e inofensivos; de hecho, uno de los casos analizados incluía un pequeño juego funcional para distraer a la víctima. Mientras la persona se divertía interactuando con la pantalla, el archivo ejecutaba de forma oculta y silenciosa una serie de virus especializados (como DarkKomet, Lumma y Vidar). Estos programas actúan como una «puerta trasera» que le da acceso directo a los atacantes a la computadora, permitiéndoles espiar el sistema, secuestrar las sesiones de internet que se hayan quedado abiertas y clonar las contraseñas guardadas.
¿Por qué es importante y cómo afecta a los usuarios?
Esta noticia es sumamente preocupante porque afecta directamente a la seguridad de la comunidad gamer. Hoy en día, una cuenta de Steam no es solo un perfil de usuario; representa una billetera digital con dinero real, una biblioteca con decenas de juegos comprados y, en muchos casos, inventarios con objetos virtuales valiosos que se cotizan alto en el mercado de reventa. Al robar estas credenciales, los hackers pueden revender las cuentas o vaciar los fondos de los usuarios en cuestión de minutos.
El impacto ya es masivo. Antes de que Kaspersky diera la alarma, varios de estos fondos infectados consiguieron acumular decenas de miles de descargas. Aunque la mayoría de los casos de infección se concentraron en China, también se han detectado víctimas en países como Alemania, Canadá, Rusia e India, lo que demuestra que la campaña tiene un alcance global y no está operada por un solo grupo de hackers, sino por varios delincuentes que vieron una oportunidad de oro en la confianza de la comunidad.
Para protegerse de esta amenaza, no es necesario borrar la aplicación. La clave está en cambiar la forma en que descargamos contenido de internet: antes de instalar un fondo nuevo, tómate un par de minutos para revisar las calificaciones del creador, lee los comentarios recientes de otros usuarios (ahí suelen alertar si el archivo tiene algo raro) y asegúrate de tener un antivirus activo que pueda frenar cualquier proceso extraño que intente ejecutarse a espaldas tuyas.
Fuente: Agencia Andina / Investigación de Kaspersky
