Un informe de seguridad señala que, dentro de la tienda de Steam, ciertos paquetes de fondos animados para Wallpaper Engine podrían ocultar código malicioso. La alerta llega en un momento en que la popular aplicación, utilizada para cambiar dinámicamente el aspecto del escritorio, ha ganado notoriedad entre usuarios que buscan personalización con animaciones basadas en anime.
Cómo operan los atacantes en estos contenidos
La firma de seguridad describe dos métodos habituales para evadir la detección: ejecutar scripts maliciosos o librerías .DLL en segundo plano cuando el usuario selecciona el fondo descargado; y ocultar archivos protegidos por contraseña que se desencriptan al activar el wallpaper mediante claves incrustadas en configuraciones JSON o en el nombre del archivo. Estas técnicas complican la labor de los antivirus y permiten ejecutar código de forma encubierta.
Objetivo de los ciberdelincuentes y consecuencias para los usuarios
El principal objetivo apunta a la toma de credenciales y el control de equipos a través de herramientas de acceso remoto. Entre las herramientas citadas se mencionan puertas traseras específicas para la plataforma, que pueden facilitar la intrusión tras la instalación de un fondo comprometido.
¿Quieres mantenerte informado? Puedes leer más artículos de actualidad sobre Hardware y más temas relacionados con Tecnología en GUSLOK.
Sobre el Autor
