Malware detectado en descargas de Steam Workshop: carteras de criptomonedas de usuarios en riesgo

Investigadores de ciberseguridad han descubierto malware en descargas de Steam Workshop, la popular plataforma de la tienda de juegos Steam. Según investigadores de Kaspersky, varios wallpapers distribuidos a través de Wallpaper Engine se utilizaron para instalar software malicioso capaz de robar criptomonedas y utilizar computadoras para minar criptomonedas.

Los archivos infectados fueron descargados miles de veces antes de ser eliminados de la plataforma. Además de usuarios en China y Rusia, se encontraron víctimas en Alemania, Canadá, India, Singapur, Vietnam y Hong Kong, entre otros.

Kaspersky detecta malware en descargas de Wallpaper Engine

El ataque utilizó Wallpaper Engine, una popular aplicación de Steam que permite a los usuarios descargar fondos de escritorio animados e interactivos. Kaspersky descubrió que varios de estos wallpapers contenían malware oculto que se instalaba de manera inadvertida en los ordenadores de los usuarios.

Entre el malware encontrado estaban los llamados infostealers, programas que recopilan información sensible y la envían a ciberdelincuentes. También se detectó el malware-loader ReEngine, que puede instalar software adicional dañino en los sistemas.

Debido a que millones de usuarios consideran Steam Workshop una plataforma confiable, las descargas infectadas pudieron propagarse con relativa facilidad.

Roban criptomonedas y datos personales

Según Kaspersky, parte del malware se dirigía específicamente a propietarios de criptomonedas. Por ejemplo, el conocido infostealer Lumma podía recolectar datos de populares wallets como MetaMask, Electrum y Exodus.

Además, el malware podía obtener contraseñas guardadas, datos del navegador, claves privadas y otra información sensible que podría dar acceso a las criptomonedas de las víctimas.

ReEngine también cuenta con funcionalidades para robar datos de criptowallets. Este malware ya se había encontrado en lanzadores de juegos ilegales para títulos populares como Assassin’s Creed, FIFA y Need for Speed.

Cryptominers ocultos ralentizan ordenadores

Además de robar datos, algunas descargas infectadas también instalaban cryptominers. Este software utiliza de manera inadvertida la capacidad de procesamiento de un ordenador para generar criptomonedas para los atacantes.

Los usuarios suelen notar este tipo de malware cuando su ordenador se vuelve considerablemente más lento. Otras señales incluyen un alto uso del procesador, ventiladores ruidosos y un mayor consumo de energía.

Steam elimina descargas maliciosas

Los paquetes de wallpapers infectados fueron descargados miles de veces antes de que la amenaza fuera descubierta, según Kaspersky. La empresa de seguridad sospecha que varios ciberdelincuentes fueron responsables de la campaña, y no un único grupo de hackers organizado.

Valve, la compañía detrás de Steam, ha eliminado todas las wallpapers maliciosas identificadas de Steam Workshop.

Aumento de malware dirigido a propietarios de criptomonedas

El incidente se enmarca dentro de una tendencia más amplia en la que los ciberdelincuentes se centran cada vez más en usuarios de criptomonedas. Dado que los activos digitales pueden transferirse directamente y son difíciles de recuperar, las criptowallets son un objetivo atractivo.

Anteriormente en 2023 se descubrió malware en una popular versión hecha por fans de Super Mario Bros. Este software también instaló infostealers y cryptominers, recopilando datos personales de los usuarios.

En 2025, las autoridades estadounidenses acusaron a dieciséis personas de estar involucradas en una operación de malware-as-a-service a gran escala. Según la justicia, su software se utilizó para infectar más de 300.000 computadoras en todo el mundo, con un daño estimado de unos 50 millones de dólares.

El reciente incidente de Steam demuestra una vez más que los ciberdelincuentes aprovechan cada vez más las plataformas populares para distribuir malware. Incluso las descargas de servicios conocidos no son automáticamente seguras.