– KASPERSKY.
MADRID, 5 Mar. (CIBERPRO) –
La firma de ciberseguridad Kaspersky ha emitido una alerta sobre ‘RenEngine’, un cargador de ‘malware’ camuflado en juegos y aplicaciones piratas que ha estado atacando a múltiples países, incluida España, durante casi un año.
El equipo de ‘Threat Research’ de Kaspersky ha publicado un informe técnico sobre este cargador, el cual fue detectado por primera vez en marzo de 2025, momento en el que comenzaron a bloquear activamente esta amenaza.
Aunque inicialmente se pensó que su distribución estaba relacionada con juegos «crackeados», los analistas de Kaspersky han encontrado que los ciberdelincuentes habían desarrollado una red de sitios web para difundir el ‘loader’ malicioso a través de otros programas, como el editor gráfico CorelDRAW.
Los ataques relacionados con ‘RenEngine’ se fundamentan en la distribución de ‘malware’ oculto en versiones alteradas de juegos creados con el motor Ren’Py, comúnmente utilizado en novelas visuales. Al ejecutar el instalador infectado, el usuario se encuentra con una pantalla de carga que parece legítima que se detiene al alcanzar el cien por ciento, momento en el que se ejecutan ‘scripts’ maliciosos en el fondo.
Estos ‘scripts’ cuentan con mecanismos para evadir sistemas de análisis y, una vez activados, descargan otras ciberamenazas a través de la herramienta ‘HijackLoader’, iniciando un proceso de infección en varias etapas.
«Los atacantes están utilizando la misma estrategia para propagar ‘malware’ a través de ‘software’ de productividad ‘crackeado’, lo que incrementa significativamente el número potencial de víctimas», ha señalado el analista principal de ‘malware’ en Kaspersky Threat Research, Pavel Sinenko.
En particular, la empresa ha identificado este tipo de amenazas en España, Rusia, Brasil, Turquía y Alemania, aunque ha aclarado que el patrón de distribución sugiere «ciberataques oportunistas» más que campañas organizadas contra objetivos específicos.
Para enfrentar esta amenaza, Kaspersky recomienda descargar juegos y ‘software’ únicamente desde fuentes oficiales, utilizar una solución de seguridad confiable, mantener el sistema operativo y las aplicaciones actualizadas, y desconfiar de ofertas gratuitas en canales no oficiales.
