Cargador RenEngine, al propagarse a través de copias ilegales de juegos, infectó 400 000 computadoras

Ciberamenazas: el cargador de virus RenEngine ha atacado a más de 400 000 PC

Los expertos en ciberseguridad han identificado un nuevo paquete de software malicioso – el cargador RenEngine, que según estimaciones, ha infectado a más de cuatrocientos mil ordenadores con Windows en todo el mundo. El virus se propaga junto con copias piratas de juegos populares para PC.

Cómo fue detectado y cómo se distribuye
- Los investigadores de Cyderes encontraron la amenaza en distribuciones ilegales de series como *Far Cry*, *Need for Speed*, *FIFA* y *Assassin’s Creed*.

- El malware se inserta en el instalador “correcto” de los juegos Ren’Py, de ahí su nombre *RenEngine loader*.

- Existe al menos desde abril del año pasado y sigue activo. En octubre recibió una actualización importante: se añadió un módulo de telemetría que, con cada ejecución, contacta a una dirección fija.

Escala de infección
- Según los investigadores, ya han sido afectados más de 400 000 dispositivos.

- Cada día el malware registra entre 4 000 y 10 000 nuevas víctimas.

- La mayor concentración se encuentra en India, EE. UU., Brasil y Rusia.

- Los juegos infectados se descargan desde un mismo sitio web que ya había sido utilizado en otras campañas cibernéticas.

Qué hace RenEngine loader
1. Instala el programa de robo de datos ARC: recopila contraseñas guardadas del navegador, cookies, datos de billeteras criptográficas y autocompletado, información del sistema y contenido del portapapeles.

2. A través del cargador se despliegan cargas útiles adicionales: Rhadamanthys, Async RAT y Xworm – todos diseñados para robar datos y controlar el PC remotamente.

Protección y respuesta de los antivirus
- En las primeras etapas del ataque solo Avast, AVG y Cynet reconocen RenEngine loader.

- En otros casos, ante sospecha de infección, se recomienda usar herramientas de recuperación de Windows o reinstalar completamente el sistema.

Conclusión: el cargador de virus RenEngine sigue infectando activamente ordenadores en todo el mundo a través de juegos piratas, recopilando datos personales y proporcionando acceso remoto a los atacantes. Los usuarios deben actualizar sus antivirus a las versiones más recientes y evitar descargar juegos desde fuentes dudosas.