Ya llevamos unos cuantos sustos en Steam con el tema del malware, tanto en mods de juegos como en la workshop y aplicaciones como Wallpaper Engine.
El ecosistema de Steam Workshop siempre ha sido uno de los mayores orgullos de Valve, al menos en cuanto a conexión con la comunidad y los jugadores se refiere.
Es como un lugar idílico donde la comunidad comparte mods, mapas y complementos de forma gratuita. Sin embargo, la confianza ciega del usuario se ha convertido en su mayor punto débil. Ya que la ciberseguridad es importante, y se ha detectado malware camuflado en Wallpaper Engine y otros mods de la Workshop. No es la primera vez que Steam se enfrenta a esto.
El caballo de Troya: Los «fondos de aplicación»
El caso de Wallpaper Engine es especialmente sangriento. Esta popular aplicación permite usar fondos de pantalla animados, pero incluye una función avanzada que se llama «fondos de aplicación», que no son vídeos, sino ejecutables independientes (.exe o scripts) que corren en Windows.
Los hackers han aprovechado esta característica para subir fondos aparentemente inofensivos. Al descargarlos, el usuario ve que el fondo funciona a la perfección, pero en segundo plano se ejecuta un malware (como el backdoor DarkKomet o troyanos infostealers) diseñado específicamente para rastrear la aplicación de Steam en el PC, robar las credenciales y secuestrar la cuenta.
¿Cómo debe responder Valve ante esta amenaza?
Aunque Valve ya ha eliminado los archivos maliciosos detectados, la moderación reactiva ya no es suficiente. Para frenar esta sangría y proteger a sus millones de usuarios, la plataforma necesita implementar medidas estructurales urgentes, pues es algo que se ha convertido en un problema actual para Steam.
Algunas de las medidas que la compañía puede y debe tomar son:
- Sandbox obligatorio y fin de los ejecutables directos
- Sistemas de escaneo heurístico pre-publicación
- Verificación de creadores
Mientras Valve mueve ficha, la pelota está en el tejado de la comunidad. La regla de oro actual es evitar descargar mods interactivos o fondos de tipo «aplicación» recién subidos o de creadores desconocidos.
Deja una respuesta