Según determinó la compañía de ciberseguridad Kaspersky, la propagación de software malicioso como RenEngine no se limita solo a juegos pirateados, ya que varias páginas web distribuyen el cargador malicioso disfrazado también como aplicaciones de productividad modificadas, como CorelDRAW. De acuerdo con la investigación publicada por el equipo de Kaspersky Threat Research, este vector de ataque supone un riesgo global que se ha detectado en países como España, Rusia, Brasil, Turquía y Alemania, con consecuencias amplias por el elevado número de usuarios potencialmente afectados.
El análisis técnico difundido por Kaspersky detalla que RenEngine apareció por primera vez en marzo de 2025 y, desde ese momento, la empresa inició el bloqueo activo de la amenaza. En su informe, Kaspersky explicó que los responsables detrás de RenEngine habían implementado una estrategia de distribución que aprovecha tanto la popularidad de los juegos desarrollados con el motor Ren'Py —habitualmente empleados en novelas visuales— como el atractivo de las versiones "crackeadas" de programas populares. Según reportó el medio, los instaladores infectados presentan una apariencia legítima: muestran a la víctima una pantalla de carga que parece un proceso regular de instalación y que se detiene al alcanzar el cien por ciento, instante en el que se activa el código malicioso en segundo plano.
La investigación de Kaspersky indica que, tras la ejecución del software infectado, se inician scripts que contienen mecanismos diseñados para sortear los sistemas de análisis y protección de los equipos. Como expresa el informe, estos scripts, una vez activos, emplean el componente HijackLoader para descargar otras amenazas, dando lugar a infecciones en varias etapas y permitiendo a los atacantes ampliar el impacto del ataque más allá del sistema infectado inicialmente.
El principal analista de malware en Kaspersky Threat Research, Pavel Sinenko, señaló que la misma técnica aplicada en la distribución de juegos pirateados se ha trasladado al ámbito del software de productividad crackeado, diversificando así la base de potenciales víctimas. Según palabras del propio Sinenko, "los atacantes están utilizando la misma técnica para distribuir ‘malware’ a través de ‘software’ de productividad ‘crackeado’, lo que amplía significativamente el número potencial de víctimas". Este enfoque pone de manifiesto el carácter oportunista de los ataques, según el análisis del equipo de Kaspersky, que destaca la falta de un objetivo concreto o de campañas dirigidas y observa, en cambio, patrones de ataques generalizados que afectan indiscriminadamente a quienes descargan versiones modificadas o gratuitas fuera de los canales oficiales.
El alcance geográfico de los ataques quedó reflejado en la detección de RenEngine en distintas regiones, entre ellas España, Rusia, Brasil, Turquía y Alemania. El medio explicó que la red de distribución, al no aspirar a sectores ni instituciones particulares, se basa en explotar las oportunidades que ofrecen las descargas irregulares y la confianza excesiva en la apariencia de ciertos programas gratuitos.
De acuerdo con lo publicado por Kaspersky, las recomendaciones para reducir el riesgo ante esta amenaza se centran en adoptar buenas prácticas de ciberseguridad: descargar programas y juegos exclusivamente desde fuentes oficiales, instalar soluciones de seguridad fiables, mantener tanto el sistema operativo como las aplicaciones siempre actualizadas y evitar la instalación de productos promocionados como gratuitos en portales no oficiales.
Esta advertencia de Kaspersky se suma a la tendencia creciente de ataques que explotan tanto el interés en juegos pirateados como la vulnerabilidad de los usuarios que optan por versiones no legítimas de programas de productividad. El medio subrayó que iniciativas como RenEngine representan una evolución en la sofisticación de los métodos de engaño y en la capacidad de los ciberdelincuentes para sortear mecanismos de protección tradicionales, reforzando la importancia de la vigilancia y de la educación en ciberseguridad entre los usuarios de todo el mundo.
Últimas Noticias
Israel anuncia la muerte de un "comandante" de Hamás en un ataque contra un campamento de refugiados palestinos
Una operación militar contra el norte de Líbano dejó al menos dos fallecidos, incluida la esposa del dirigente señalado, mientras las autoridades libanesas responsabilizan a Israel y Hamás denuncia una “agresión que viola leyes y normas internacionales”
EA Sports FC y LaLiga rehabilitan una nueva cancha comunitaria en Ceuta junto al artista local Natalio Hayón
Ubicado en El Sarchal, un barrio de Ceuta con amplia presencia juvenil, el renovado espacio deportivo busca fomentar integración y desarrollo social, sumando arte local e iniciativas sostenibles para transformar la vida comunitaria, destacan organizadores y participantes
Tedee anuncia un lector inalámbrico de huella para integrar en puertas y la compatibilidad de sus cerraduras con Matter
Los nuevos dispositivos inteligentes de la marca podrán utilizarse en múltiples plataformas como Apple Home o Google Home y controlar accesos con identificación biométrica, ofreciendo mayor rapidez, interoperabilidad y opciones de automatización avanzadas en el hogar inteligente
(Pre) El Racing busca mantener distancias con Castellón, Almería, Deportivo y Málaga
El conjunto santanderino intentará consolidar su liderato ante un Córdoba que llega en horas bajas, mientras rivales directos como Deportivo de la Coruña, Castellón, Almería y Málaga buscan acercarse a los puestos privilegiados de la tabla
Podemos rechaza el envío de la fragata a Chipre al sostener que eso implica "participar en una guerra ilegal"
Ione Belarra denunció que destinar la nave Cristóbal Colón a Chipre supone involucrar a España en un conflicto armado decidido por Trump y Netanyahu, instando a Pedro Sánchez a cerrar las bases norteamericanas y cumplir el rechazo a la guerra
