Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Kaspersky detecta el cargador RenEngine difundido a través de software pirata

CryptoBreaking

Nota del editor: En la lucha continua contra el malware, el alcance de RenEngine destaca cómo los atacantes explotan canales de software confiables para ampliar su base de víctimas. La actualización de hoy del Equipo de Investigación de Amenazas de Kaspersky resalta una infección de múltiples etapas que va más allá del ámbito de los juegos, llegando a herramientas de productividad crackeadas y ampliamente utilizadas. Los hallazgos enfatizan la importancia de verificar las fuentes del software y mantener las defensas actualizadas en entornos personales y corporativos. A medida que las amenazas cibernéticas se mezclan cada vez más con flujos de trabajo legítimos, los lectores deben revisar las prácticas de seguridad, mantenerse alerta ante instaladores no oficiales y considerar cómo los actores de amenazas se adaptan oportunistamente a nuevos métodos de distribución. Esta actualización ofrece contexto para ejecutivos, equipos de TI y profesionales de seguridad que navegan en un panorama de amenazas en rápida evolución.

Puntos clave

El cargador RenEngine se distribuye a través de decenas de sitios de software pirata, no solo juegos crackeados.

Los payloads finales incluyen Lumma, ACR Stealer y Vidar en varias cadenas de infección.

El patrón de distribución es oportunista y regional, no dirigido específicamente.

La campaña utiliza instaladores de juegos basados en Ren’Py con pantallas de carga falsas para desplegar malware.

Por qué esto importa

La expansión del ámbito de los juegos a software de productividad crackeado amplía el potencial grupo de víctimas y aumenta el riesgo para individuos y organizaciones. Los atacantes emplean entregas de múltiples etapas, verificaciones anti-análisis y una distribución amplia para eludir las defensas. Las organizaciones deben reforzar las verificaciones de origen del software, la educación de los usuarios y la detección basada en comportamientos para identificar actividades maliciosas que se disfrazan de software legítimo.

Qué observar a continuación

Vigilar nuevos sitios de distribución o paquetes que transporten RenEngine mediante software crackeado.

Monitorizar actualizaciones de los proveedores de seguridad sobre campañas basadas en HijackLoader que involucran múltiples payloads.

Seguir cualquier familia de payloads nueva vinculada a RenEngine o cargadores relacionados.

Divulgación: El contenido a continuación es un comunicado de prensa proporcionado por la empresa/representante de relaciones públicas. Se publica con fines informativos.

Kaspersky identifica cargador RenEngine distribuido a través de juegos y software pirata

Kaspersky identifica cargador RenEngine distribuido a través de juegos y software pirata

23 de febrero de 2026

El Equipo de Investigación de Amenazas de Kaspersky ha revelado su análisis de RenEngine, un cargador de malware que ha ganado atención pública recientemente. Kaspersky identificó muestras de RenEngine ya en marzo de 2025, y sus soluciones ya protegían a los usuarios contra esta amenaza en ese momento.

Más allá de los juegos crackeados destacados en informes recientes, los investigadores de Kaspersky descubrieron que los atacantes crearon decenas de sitios web distribuyendo RenEngine mediante software pirata, incluyendo editores gráficos como CorelDRAW. Esto amplía la superficie de ataque conocida más allá de la comunidad gamer, llegando a cualquier persona que busque software sin licencia.

Kaspersky ha registrado incidentes en Rusia, Brasil, Turquía, España y Alemania, entre otros países. El patrón de distribución indica ataques oportunistas en lugar de operaciones dirigidas específicamente.

Cuando Kaspersky identificó por primera vez RenEngine, el cargador entregaba el Stealer Lumma. Los ataques actuales distribuyen ACR Stealer como payload final, y también se ha observado Vidar en algunas cadenas de infección.

La campaña explota versiones modificadas de juegos basados en el motor visual novel Ren’Py. Cuando los usuarios lanzan instaladores infectados, aparece una pantalla de carga falsa mientras scripts maliciosos se ejecutan en segundo plano. Los scripts incluyen capacidades de detección de sandbox y descifran un payload que inicia una cadena de infección de múltiples etapas usando HijackLoader, una herramienta modular de entrega de malware.

“Esta amenaza va más allá de los juegos pirata — los atacantes están usando la misma técnica para distribuir malware a través de software de productividad crackeado, lo que amplía significativamente el potencial grupo de víctimas.”

— Pavel Sinenko, analista principal de malware en Kaspersky Threat Research

“Los formatos de archivo de archivos de juegos varían según el motor y el título. Si un motor no verifica la integridad de sus recursos, los atacantes pueden incrustar malware que se ejecuta en el momento en que haces clic en jugar.”

Las soluciones de Kaspersky detectan RenEngine como Trojan.Python.Agent.nb y HEUR:Trojan.Python.Agent.gen. HijackLoader se detecta como Trojan.Win32.Penguish y Trojan.Win32.DllHijacker.

Para mantenerse protegido, Kaspersky recomienda:

Descargar juegos y software solo de fuentes oficiales. El contenido pirata sigue siendo uno de los métodos más comunes de entrega de malware.

Usar una solución de seguridad confiable. Kaspersky Premium protege contra amenazas como RenEngine mediante su componente de Detección de Comportamiento, que identifica actividades maliciosas incluso cuando el malware está disfrazado de software legítimo.

Mantener actualizado el sistema operativo y las aplicaciones para corregir vulnerabilidades conocidas.

Ser escéptico ante ofertas “gratuitas”. Si un juego o software de pago está disponible para descarga gratuita en un sitio no oficial, probablemente tu seguridad esté en riesgo.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques dirigidos, la profunda inteligencia de amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructura crítica y gobiernos en todo el mundo. La cartera integral de seguridad de la compañía incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de personas y a casi 200,000 clientes corporativos a proteger lo que más importa. Para más información, visita www.kaspersky.com.

Este artículo fue publicado originalmente como Kaspersky advierte sobre cargador RenEngine distribuido a través de software pirata en Crypto Breaking News, tu fuente confiable de noticias de criptomonedas, Bitcoin y actualizaciones de blockchain.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto