El equipo de investigación de Kaspersky identificó a RenEngine, un loader de malware que se distribuye a través de versiones modificadas de juegos y programas profesionales.
Alerta de Kaspersky por ciberataque que utiliza juegos y software pirateado
• Analistas de Kaspersky revelaron que ciberdelincuentes utilizan sitios web de software sin licencia para instalar troyanos diseñados para sustraer datos de usuarios en la región.
(25/Mar/2026 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- El equipo de Threat Research de Kaspersky publicó un análisis técnico sobre RenEngine, un loader de malware que se distribuye mediante juegos modificados y software pirateado. Detectada por primera vez en marzo de 2025, esta amenaza ha afectado a usuarios en diversas regiones, incluyendo América Latina, extendiendo el riesgo desde la comunidad gaming hacia profesionales que buscan programas de diseño o productividad sin licencia.
Evolución y alcance del malware RenEngine
Aunque inicialmente se identificó que el malware se propagaba a través de juegos «crackeados», los analistas de Kaspersky descubrieron decenas de sitios web creados específicamente para difundir este loader. El alcance de la amenaza incluye programas populares de diseño gráfico, como CorelDRAW, lo que amplía la superficie de ataque hacia usuarios individuales y empresas por igual.
El funcionamiento de la infección comienza con versiones alteradas de juegos desarrollados con el motor Ren’Py. Al ejecutar el archivo, el usuario observa una ventana de carga normal, mientras que en segundo plano se activan instrucciones ocultas preparadas para evadir herramientas de seguridad. Posteriormente, el sistema utiliza HijackLoader para descargar amenazas adicionales como Lumma Stealer, ACR Stealer o Vidar Stealer, especializados en el robo de información sensible.
Riesgos en software de productividad y juegos
Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, afirmó que los ciberdelincuentes han ampliado sus tácticas al utilizar software de productividad crackeado. Según el experto, cuando un programa no verifica la integridad de sus recursos, los atacantes pueden insertar código malicioso que se ejecuta automáticamente sin generar señales evidentes para la víctima.
Las soluciones de la compañía detectan esta amenaza bajo las denominaciones Trojan.Python.Agent.nb y HEUR:Trojan.Python.Agent.gen. Por su parte, el componente HijackLoader es identificado como Trojan.Win32.Penguish y Trojan.Win32.DllHijacker, permitiendo el bloqueo activo de estas actividades ilícitas.
Recomendaciones de seguridad para usuarios
Para reducir el riesgo de infección, los expertos de Kaspersky recomiendan:
• Descargar juegos y programas exclusivamente desde fuentes oficiales y evitar software pirateado.
• Desconfiar de aplicaciones de pago que se ofrezcan de forma gratuita en sitios desconocidos.
• Mantener el sistema operativo y todas las aplicaciones actualizadas para corregir vulnerabilidades.
• Utilizar una solución de seguridad confiable que permita detectar comportamientos sospechosos en tiempo real.
La institución enfatiza que la prevención es fundamental ante ataques oportunistas que buscan aprovechar la descarga de contenidos sin licencia para comprometer la privacidad y los activos digitales de los usuarios en la región.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *