Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Kaspersky detecta el cargador RenEngine difundido a través de software pirata

CryptoBreaking
BTC2,87%

Nota del editor: En la lucha continua contra el malware, el alcance de RenEngine destaca cómo los atacantes explotan canales de software confiables para ampliar su base de víctimas. El informe de hoy de Kaspersky Threat Research resalta una infección de múltiples etapas que va más allá de los juegos, llegando a herramientas de productividad crackeadas y ampliamente utilizadas. Los hallazgos subrayan la importancia de verificar las fuentes del software y mantener defensas actualizadas en entornos personales y corporativos. A medida que las amenazas cibernéticas se mezclan cada vez más con flujos de trabajo legítimos, los lectores deben revisar las prácticas de seguridad, mantenerse alerta ante instaladores no oficiales y considerar cómo los actores de amenazas se adaptan oportunistamente a nuevos métodos de distribución. Esta actualización ofrece contexto para ejecutivos, equipos de TI y profesionales de seguridad que navegan en un panorama de amenazas en rápida evolución.

Puntos clave

El cargador RenEngine se distribuye a través de decenas de sitios de software pirata, no solo juegos crackeados.

Los payloads finales incluyen Lumma, ACR Stealer y Vidar en varias cadenas de infección.

El patrón de distribución es oportunista y regional, no dirigido específicamente.

La campaña utiliza instaladores de juegos basados en Ren’Py con pantallas de carga falsas para desplegar malware.

Por qué esto importa

La expansión de los juegos a software de productividad crackeado amplía el potencial grupo de víctimas y aumenta el riesgo para individuos y organizaciones. Los atacantes utilizan entregas de múltiples etapas, verificaciones anti-análisis y una distribución amplia para eludir las defensas. Las organizaciones deben reforzar las verificaciones de origen del software, la educación de los usuarios y la detección basada en comportamientos para identificar actividades maliciosas que se disfrazan de software legítimo.

Qué observar a continuación

Esté atento a nuevos sitios de distribución o paquetes que lleven RenEngine a través de software crackeado.

Monitoree las actualizaciones de los proveedores de seguridad sobre campañas basadas en HijackLoader en múltiples payloads.

Siga cualquier familia de payloads nueva vinculada a RenEngine o loaders relacionados.

Divulgación: El contenido a continuación es un comunicado de prensa proporcionado por la empresa/representante de relaciones públicas. Se publica con fines informativos.

Kaspersky identifica cargador RenEngine distribuido a través de juegos y software pirata

Kaspersky identifica cargador RenEngine distribuido a través de juegos y software pirata

23 de febrero de 2026

Kaspersky Threat Research ha revelado su análisis de RenEngine, un cargador de malware que ha ganado atención pública recientemente. Kaspersky identificó muestras de RenEngine ya en marzo de 2025, y sus soluciones ya protegían a los usuarios contra esta amenaza en ese momento.

Más allá de los juegos crackeados destacados en informes recientes, los investigadores de Kaspersky descubrieron que los atacantes crearon decenas de sitios web que distribuyen RenEngine mediante software pirata, incluyendo editores gráficos como CorelDRAW. Esto amplía la superficie de ataque conocida más allá de la comunidad gamer, llegando a cualquier persona que busque software sin licencia.

Kaspersky ha registrado incidentes en Rusia, Brasil, Turquía, España y Alemania, entre otros países. El patrón de distribución indica ataques oportunistas en lugar de operaciones dirigidas específicamente.

Cuando Kaspersky identificó por primera vez RenEngine, el cargador entregaba el Stealer Lumma. Los ataques actuales distribuyen ACR Stealer como payload final, y también se ha observado Vidar Stealer en algunas cadenas de infección.

La campaña explota versiones modificadas de juegos construidos con el motor visual novel Ren’Py. Cuando los usuarios lanzan instaladores infectados, aparece una pantalla de carga falsa mientras scripts maliciosos se ejecutan en segundo plano. Los scripts incluyen capacidades de detección de sandbox y descifran un payload que inicia una cadena de infección de múltiples etapas usando HijackLoader, una herramienta modular de entrega de malware.

“Esta amenaza va más allá de los juegos pirata — los atacantes están usando la misma técnica para distribuir malware a través de software de productividad crackeado, lo que amplía significativamente el grupo potencial de víctimas.”

— Pavel Sinenko, analista principal de malware en Kaspersky Threat Research

“Los formatos de archivo de archivos de juegos varían según el motor y el título. Si un motor no verifica la integridad de sus recursos, los atacantes pueden incrustar malware que se ejecuta en el momento en que haces clic en jugar.”

Las soluciones de Kaspersky detectan RenEngine como Trojan.Python.Agent.nb y HEUR:Trojan.Python.Agent.gen. HijackLoader se detecta como Trojan.Win32.Penguish y Trojan.Win32.DllHijacker.

Para mantenerse protegido, Kaspersky recomienda:

Descargar juegos y software solo de fuentes oficiales. El contenido pirata sigue siendo uno de los métodos más comunes de entrega de malware.

Usar una solución de seguridad confiable. Kaspersky Premium protege contra amenazas como RenEngine mediante su componente de Detección de Comportamiento, que identifica actividades maliciosas incluso cuando el malware está disfrazado de software legítimo.

Mantener actualizado el sistema operativo y las aplicaciones para corregir vulnerabilidades conocidas.

Ser escéptico ante ofertas “gratuitas”. Si un juego o software de pago está disponible para descarga gratuita en un sitio no oficial, lo más probable es que tu seguridad esté en riesgo.

Sobre Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques dirigidos, la profunda inteligencia de amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructura crítica y gobiernos en todo el mundo. La cartera integral de seguridad de la compañía incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y casi 200,000 clientes corporativos a proteger lo que más valoran. Para más información, visita www.kaspersky.com.

Este artículo fue publicado originalmente como Kaspersky advierte sobre la propagación del cargador RenEngine a través de software pirata en Crypto Breaking News, tu fuente confiable de noticias de criptomonedas, Bitcoin y actualizaciones de blockchain.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto