• Sobre elDinero
  • Contacto
  • Anúnciese
Hemeroteca
Versión Impresa
elDinero Mujer
Foro Económico
Periódico elDinero
Sin resultados
Ver todos los resultados
  • Finanzas
    • Banca
    • Mercado de valores
    • Finanzas personales
  • Energía
  • Industria
    • Comercio
  • Agricultura
  • Turismo
  • Global
  • Opiniones
    • Editorial
    • Cartas al Director
    • Ojo pelao
    • Observaciones
  • elDinero Mujer
  • MÁS
    • Reportajes
    • Comercio
    • Actividades
    • Cine financiero
    • Entrevista
    • Desayuno Financiero
    • Laboral
    • Tecnología
    • ¿Quiénes compiten?
Sin resultados
Ver todos los resultados
Periódico elDinero
  • Finanzas
    • Banca
    • Mercado de valores
    • Finanzas personales
  • Energía
  • Industria
    • Comercio
  • Agricultura
  • Turismo
  • Global
  • Opiniones
    • Editorial
    • Cartas al Director
    • Ojo pelao
    • Observaciones
  • elDinero Mujer
  • MÁS
    • Reportajes
    • Comercio
    • Actividades
    • Cine financiero
    • Entrevista
    • Desayuno Financiero
    • Laboral
    • Tecnología
    • ¿Quiénes compiten?
Sin resultados
Ver todos los resultados
Periódico elDinero
Sin resultados
Ver todos los resultados

Juegos gratis, datos robados: el nuevo ciberataque que avanza en América Latina

La amenaza, detectada por Kaspersky, utiliza instaladores aparentemente legítimos para descargar malware que roba información de los usuarios

RedacciónPorRedacción
28 March, 2026
en Tecnología
WhatsappFacebookTwitterTelegram

El equipo de Threat Research de Kaspersky ha publicado un análisis técnico sobre RenEngine, un loader de malware que se distribuye a través de juegos modificados y software pirateado. Detectado por primera vez en marzo de 2025, la amenaza ha afectado a usuarios en varias regiones, incluida América Latina, y amplía el riesgo más allá de la comunidad gaming hacia quienes buscan programas sin licencia.

Kaspersky detectó por primera vez muestras de RenEngine en marzo de 2025, momento desde el cual sus soluciones comenzaron a bloquear activamente esta amenaza. Aunque al principio se pensó que el malware se distribuía principalmente a través de juegos “crackeados”, los analistas descubrieron que los ciberdelincuentes habían creado decenas de sitios web para propagar este loader mediante distintos tipos de software pirateado, incluidos programas populares de diseño gráfico como CorelDRAW.

Este hallazgo amplía considerablemente la superficie de ataque: el riesgo no afecta únicamente a jugadores, sino también a usuarios que descargan aplicaciones profesionales sin licencia. El patrón de distribución apunta a ciberataques oportunistas más que a campañas dirigidas contra objetivos específicos.

¿Cómo funciona la infección?

Cuando Kaspersky detectó RenEngine, encontró que este programa malicioso se estaba usando para instalar Lumma Stealer, un tipo de malware diseñado para robar información de la víctima. En campañas más recientes, los investigadores vieron que ahora los atacantes lo están usando sobre todo para instalar ACR Stealer, aunque en algunos casos también han distribuido Vidar Stealer, que cumple una función similar.

El engaño comienza con versiones alteradas de juegos desarrollados con Ren’Py, un motor de desarrollo muy utilizado para crear novelas visuales, es decir, juegos centrados en historias e imágenes. Cuando una persona descarga e instala uno de estos archivos infectados, en pantalla todo parece normal: aparece una ventana de carga que da la impresión de que el juego se está abriendo correctamente. Sin embargo, mientras el usuario cree que el programa está iniciando, en segundo plano se ejecutan instrucciones ocultas y maliciosas.

Esas instrucciones están preparadas para pasar desapercibidas ante herramientas de análisis y seguridad. Después de activarse, descargan otras amenazas en el equipo mediante HijackLoader, una herramienta usada por ciberdelincuentes para introducir malware adicional sin levantar sospechas. En la práctica, esto hace que la infección no ocurra de una sola vez, sino en varias etapas: primero se abre el archivo infectado, luego se ejecuta el código oculto y, finalmente, se descargan e instalan otros programas maliciosos en el dispositivo.

Sitio web de descarga de juegos maliciosos

“Esta amenaza demuestra cómo los ciberdelincuentes amplían sus tácticas para llegar a más víctimas. Además de utilizar juegos pirateados como vector de distribución, también recurren a software de productividad crackeado, como herramientas de diseño o edición, que muchas personas descargan sin considerar el riesgo. Esto aumenta significativamente la superficie de ataque y expone tanto a usuarios individuales como a empresas a posibles robos de información. Además, cuando un motor de juego o un programa no verifica la integridad de sus recursos, los atacantes pueden modificar sus archivos e insertar código malicioso que se ejecuta automáticamente en cuanto el usuario abre el programa, permitiendo que el malware se instale sin generar señales evidentes”, afirma Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Las soluciones de Kaspersky detectan RenEngine como Trojan.Python.Agent.nb y HEUR:Trojan.Python.Agent.gen, mientras que HijackLoader se identifica como Trojan.Win32.Penguish y Trojan.Win32.DllHijacker.

Para reducir el riesgo de infección en este tipo de casos, los expertos de Kaspersky recomiendan:

1. Descargar juegos y programas solo desde fuentes oficiales. El software pirateado o descargado de páginas no oficiales suele ser modificado para incluir malware que se instala junto con el programa.

2. Verificar siempre la procedencia de los archivos antes de instalarlos. Si un juego o aplicación normalmente es de pago y aparece gratis en un sitio desconocido, es una señal de alerta de que podría haber sido alterado para distribuir malware.

3. Mantener el sistema operativo y las aplicaciones actualizados. Las actualizaciones corrigen fallas de seguridad que los atacantes suelen aprovechar para infectar dispositivos.

4. Utilizar una solución de seguridad confiable, como Kaspersky Premium. Este tipo de herramientas ayuda a detectar comportamientos sospechosos y bloquear amenazas incluso cuando el archivo malicioso intenta hacerse pasar por un programa legítimo.

Archivado en: América LatinaCiberataque
Publicación anterior

La IA facilita ataques cibernéticos al borrar la “huella digital” de los delincuentes

Siguiente publicación

Multas a tecnológicas por menores, Disney sin OpenAI y otros clics tecnológicos en América

Redacción

Redacción

Otros lectores también leyeron...

Durante su intervención en el Americas Investment Forum, Ernesto Gamboa señala que decisiones de inversión están siendo redefinidas por factores.

Vicepresidente de Costa Rica dice América Latina debe competir como región para atraer IED

Banca mayorista de América Latina ofrece lecciones sobre resiliencia para el sistema financiero global

América Latina puede liderar los biocombustibles para la aviación

Las pérdidas en distribución y las limitaciones en transmisión continúan siendo retos estructurales para el sistema eléctrico dominicano, según Citi.

RD debe enfocarse en mejorar sector eléctrico y fiscal para atraer más inversión

De acuerdo con datos del PNUD, RD ocupa el octavo lugar entre las economías evaluadas.

RD figura entre los países con mayor fuga de capital humano en ALC

Según los datos, el 34.9% de los latinoamericanos considera que estas plataformas empeoran la política.

RD figura entre los países con mayor percepción de desinformación en redes sociales

Siguiente publicación
Empresas tecnológicas impulsan la IA mientras enfrentan regulaciones, cambios estratégicos y nuevos desafíos en la región.

Multas a tecnológicas por menores, Disney sin OpenAI y otros clics tecnológicos en América

Deje un comentario

Últimas noticias

El reporte destaca que las personas físicas suman 78,236 cuentas, mientras que las personas jurídicas representan 4,362 cuentas.

Fondos abiertos reúnen el 96% de inversionistas; pero cerrados concentran el 76% del patrimonio

6 July, 2026
La Superintendencia reiteró que la medida es temporal y mantiene los controles de prevención del lavado de activos.

Superintendencia de Bancos extiende facilidades para venezolanos con documentos vencidos en RD

6 July, 2026
El anuncio lo hizo la directora de Recursos Humanos de la compañía, Amy Coleman.

Microsoft recorta 4,800 empleos en reorganización vinculada al avance de la IA

6 July, 2026
Amelia Santos afirmó que República Dominicana ha avanzado en políticas para atraer inversiones de alto valor agregado.

Unctad ve a RD mejor posicionada para atraer inversión tecnológica

6 July, 2026
El crudo terminó la semana pasada con una caída del 4% y cerró el jueves en los US$68.69 el barril.

El petróleo de Texas baja un 0.2% tras el aumento de producción de la OPEP+

6 July, 2026

Periodismo económico y financiero responsable

EDITORIAL CM, SAS
Edificio Corporativo MARTÍ
Rafael Augusto Sánchez, esquina Winston Churchill,
Ensanche Piantini, Santo Domingo, RD.

Newsletter

  • Sobre elDinero
  • Hacemos esto…
  • Contacto

© 2015 - 2025 Periódico elDinero - Todos los derechos reservados.

Sin resultados
Ver todos los resultados
  • Finanzas
    • Banca
    • Mercado de Valores
    • Finanzas personales
  • Energía
  • Industria
  • Agricultura
  • Turismo
  • Mercado global
  • Opiniones
  • elDinero Mujer
  • Contacto
  • Versión impresa
  • Newsletter

© 2015 - 2025 Periódico elDinero - Todos los derechos reservados.

VERSIÓN IMPRESA

Hojee y descargue nuestra versión impresa y disfrute del contenido más relevante y mejor trabajado sobre economía y finanzas

Versión impresa #544