{"id":68,"date":"2026-03-09T00:24:26","date_gmt":"2026-03-09T00:24:26","guid":{"rendered":"https:\/\/cybertica.cr\/?p=68"},"modified":"2026-03-09T00:24:26","modified_gmt":"2026-03-09T00:24:26","slug":"el-malware-oculto-en-juegos-y-programas-piratas-que-ya-golpea-a-usuarios-en-espana","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=68","title":{"rendered":"El malware oculto en juegos y programas piratas que ya golpea a usuarios en Espa\u00f1a"},"content":{"rendered":"
\n

El equipo de Threat Research de Kaspersky<\/strong> ha publicado un an\u00e1lisis t\u00e9cnico sobre RenEngine, un loader de malware que se distribuye a trav\u00e9s de juegos modificados y software pirateado. Detectado por primera vez en marzo de 2025, la amenaza ha afectado a usuarios en varios pa\u00edses, incluido Espa\u00f1a, y ampl\u00eda el riesgo m\u00e1s all\u00e1 de la comunidad gaming hacia quienes buscan programas sin licencia.<\/p>\n

Kaspersky identific\u00f3 muestras de RenEngine ya en marzo de 2025, momento en el que sus soluciones comenzaron a bloquear esta amenaza de forma activa. Aunque inicialmente se vincul\u00f3 su distribuci\u00f3n a juegos \u201ccrackeados\u201d, los analistas han descubierto que los ciberdelincuentes hab\u00edan creado decenas de p\u00e1ginas web para propagar el loader tambi\u00e9n a trav\u00e9s de software pirateado, incluidos editores gr\u00e1ficos como CorelDRAW.<\/p>\n

Este hallazgo ampl\u00eda considerablemente la superficie de ataque<\/a>: el riesgo no afecta \u00fanicamente a jugadores, sino tambi\u00e9n a usuarios que descargan aplicaciones profesionales sin licencia. Kaspersky ha registrado incidentes en Espa\u00f1a<\/strong>, Rusia, Brasil, Turqu\u00eda, y Alemania, entre otros pa\u00edses. El patr\u00f3n de distribuci\u00f3n apunta a ciberataques oportunistas m\u00e1s que a campa\u00f1as dirigidas contra objetivos espec\u00edficos.<\/p>\n

C\u00f3mo funciona la infecci\u00f3n<\/strong><\/h2>\n

Cuando Kaspersky identific\u00f3 RenEngine, el loader distribu\u00eda el malware Lumma Stealer. En campa\u00f1as recientes, el payload final detectado es ACR Stealer, aunque tambi\u00e9n se ha observado Vidar Stealer en algunas cadenas de infecci\u00f3n.<\/p>\n

La campa\u00f1a se basa en versiones modificadas de juegos desarrollados con el motor Ren\u2019Py, utilizado habitualmente para novelas visuales. Al ejecutar el instalador infectado, el usuario ve una pantalla de carga aparentemente leg\u00edtima mientras, en segundo plano, se ejecutan scripts maliciosos<\/strong>.<\/p>\n

Estos scripts incluyen mecanismos para eludir sistemas de an\u00e1lisis y, tras activarse, descargan otras ciberamenazas mediante una herramienta especializada llamada HijackLoader, iniciando una infecci\u00f3n en varias fases.<\/p>\n

\"\"
Sitio web de descarga de juegos maliciosos<\/em><\/figcaption><\/figure>\n

\u201cEsta amenaza va m\u00e1s all\u00e1 de los juegos pirateados. Los atacantes est\u00e1n utilizando la misma t\u00e9cnica para distribuir malware a trav\u00e9s de software de productividad crackeado, lo que ampl\u00eda significativamente el n\u00famero potencial de v\u00edctimas. Si un motor de juego no verifica la integridad de sus recursos, los atacantes pueden insertar c\u00f3digo malicioso que se ejecuta en cuanto el usuario inicia el programa\u201d,<\/em> afirma Pavel Sinenko, analista principal de malware en Kaspersky Threat Research.<\/strong><\/p>\n

Las soluciones de Kaspersky detectan RenEngine como Trojan.Python.Agent.nb y HEUR:Trojan.Python.Agent.gen, mientras que HijackLoader se identifica como Trojan.Win32.Penguish y Trojan.Win32.DllHijacker.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

El equipo de Threat Research de Kaspersky ha publicado un an\u00e1lisis t\u00e9cnico sobre RenEngine, un loader de malware que se distribuye a trav\u00e9s de juegos modificados y software pirateado. Detectado por primera vez en marzo de 2025, la amenaza ha afectado a usuarios en varios pa\u00edses, incluido Espa\u00f1a, y ampl\u00eda el riesgo m\u00e1s all\u00e1 de […]<\/p>\n","protected":false},"author":1,"featured_media":33,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-68","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/68","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=68"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/68\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/33"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=68"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=68"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=68"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}