Parece la opción más rápida, fácil y barata: descargar un juego o un programa pirateado en lugar de pagar la versión oficial es una tentación. Pero el atajo, muchas veces, puede salir caro.
Investigadores de la empresa de ciberseguridad Kaspersky detectaron la circulación de un nuevo y peligroso malware que se esconde en versiones modificadas de videojuegos y software ilegal para infectar computadoras.
Leé también: Ciberseguridad: 8 cosas que nunca tenés que publicar en redes sociales
La amenaza se llama RenEngine y funciona como un cargador de programas maliciosos que se infiltran en un sistema e instalan virus, sin que el usuario lo advierta, que recolecta información y puede robar claves y credenciales, incluso del homebanking.
Según el análisis, la actividad maliciosa fue detectada por primera vez en marzo de 2025 y desde entonces los sistemas de seguridad de la compañía bloquearon múltiples intentos de infección. Los registros indican que usuarios de distintos países de América y Europa fueron afectados.
Cómo funciona el malware oculto en descargas pirata
En un principio, los investigadores creían que el malware se distribuía únicamente a través de videojuegos pirateados. Sin embargo, el análisis posterior reveló que los atacantes ampliaron su estrategia.
Para hacerlo, crearon una red de páginas falsas que ofrecen descargas ilegales de programas populares. Entre los archivos detectados se encontraron incluso versiones modificadas del software de diseño gráfico CorelDRAW, lo que aumenta el número potencial de víctimas.
El método de ataque se basa en versiones manipuladas de juegos desarrollados con el motor Ren’Py, una herramienta ampliamente utilizada para crear novelas visuales.
Leé también: Las 4 técnicas que más usan los estafadores virtuales en las redes sociales y las apps de citas
Cuando el usuario descarga e instala el archivo infectado, el proceso parece normal. El instalador muestra una pantalla de carga que simula el progreso de la instalación, lo que da la impresión de que todo funciona correctamente.
Sin embargo, cuando la barra llega al 100%, se ejecutan scripts maliciosos en segundo plano. Estos programas están diseñados para evadir controles de seguridad y comenzar la descarga de otras amenazas dentro del sistema.
La segunda fase del ataque
Una vez completada la instalación inicial, el ataque continúa con otra herramienta, conocida como HijackLoader. Este software permite introducir nuevas cargas maliciosas en la computadora de la víctima.
A partir de ese momento, los atacantes pueden instalar distintos tipos de malware con el objetivo de infectar a la mayor cantidad posible de equipos.
Leé también: Las 3 prácticas de ciberseguridad indispensables para operar con tu banco desde homebanking y redes sociales
Qué recomiendan los expertos para evitar estas infecciones
Este tipo de campañas se apoya en un comportamiento frecuente en internet: la búsqueda de versiones gratuitas o crackeadas de programas pagos.
Frente a este escenario, los especialistas recomiendan descargar software únicamente desde plataformas oficiales o tiendas reconocidas. También aconsejan contar con una solución de seguridad que pueda detectar amenazas antes de que se ejecuten.
Otra medida importante es mantener actualizado el sistema operativo y todas las aplicaciones instaladas. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades que pueden ser aprovechadas por los atacantes.
Además, los expertos sugieren desconfiar de cualquier sitio que ofrezca versiones completas y gratuitas de programas pagos en páginas desconocidas. Aunque estas descargas parezcan una forma rápida de ahorrar dinero, en muchos casos terminan exponiendo al usuario a infecciones informáticas, robo de datos y otros riesgos de seguridad digital.
