Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Kaspersky descubre Argamal, un nuevo malware oculto en juegos para adultos. Los investigadores del equipo Global Research and Analysis Team (GReAT) de Kaspersky han descubierto un nuevo troyano de acceso remoto (RAT) que está atacando a cientos de usuarios de juegos para adultos. El malware, bautizado como Argamal, ya ha sido detectado en Rusia, Brasil, Alemania, Vietnam y otros países. Aunque la campaña está orientada principalmente al robo de datos y credenciales, el RAT también proporciona a los atacantes control remoto total sobre los dispositivos infectados, permitiéndoles ejecutar una amplia variedad de actividades maliciosas.
En abril de 2026, durante las tareas rutinarias de monitorización de telemetría, el equipo Global Research and Analysis Team de Kaspersky detectó una nueva campaña de malware dirigida a jugadores de videojuegos para adultos, comúnmente conocidos como hentai games. La campaña utilizaba juegos troyanizados que instalaban en los dispositivos de las víctimas un implante malicioso hasta entonces desconocido. Tras permanecer latente durante varios días, el implante descargaba y ejecutaba una segunda carga maliciosa que comprometía por completo el sistema permitía a los atacantes tomar el control remoto del dispositivo.
Los juegos maliciosos se distribuían a través de múltiples canales. Los analistas han identificado varias páginas web que mostraban capturas de pantalla de los juegos junto con enlaces de descarga que redirigían a PixelDrain, un servicio legítimo de intercambio de archivos que con frecuencia se utiliza para distribuir malware. Paralelamente, los instaladores troyanizados también se propagaban a través de rastreadores torrent, incluido AniRena. En todos los casos, las víctimas descargaban un archivo comprimido que contenía los archivos infectados del juego.
Torrent malicioso de un juego en AniRena
El archivo contaminado contenía archivos legítimos del juego junto con una biblioteca modificada necesaria para que este funcionara. Como resultado, el código malicioso se ejecutaba automáticamente cuando el usuario iniciaba el juego, sin afectar a la experiencia de juego normal y haciendo que la irrupción pasara desapercibida para la víctima.
Durante la investigación, los expertos también han identificado métodos adicionales utilizados para distribuir el RAT. En algunos casos, la carga maliciosa estaba integrada directamente en los archivos del juego y se cargaba mediante componentes modificados incluidos junto al propio videojuego. En otro caso, el actor malicioso distribuyó un archivo infectado a través de un foro de videojuegos, haciéndolo pasar por un truco o cheat para el juego.
“Los ciberdelincuentes llevan años utilizando contenido relacionado con videojuegos e instaladores de software no oficiales para distribuir malware, aprovechándose de que los usuarios descargan archivos de fuentes no verificadas con pocas sospechas. Durante nuestro análisis observamos que el malware se actualizaba activamente con nuevas funcionalidades y cambios en su infraestructura, lo que sugiere que la campaña sigue activa y probablemente continuará evolucionando. La creciente disponibilidad de herramientas públicas y automatización ha facilitado y acelerado el desarrollo de malware para los actores maliciosos. Por ello, los usuarios deben evitar descargar software desde sitios web y plataformas no oficiales” afirma Dmitry Galov, responsable de la unidad de Rusia y la CEI del equipo Global Research and Analysis Team de Kaspersky.
Basándose en el idioma utilizado en los comentarios del código, los datos de infraestructura y otros indicios técnicos, los analistas de Kaspersky consideran, que es posible que el desarrollador de la cadena de descarga utilizada en esta campaña hable español. Por ejemplo, el script de distribución decodificado desde Base64 contiene varias referencias en este idioma.
Asimismo, las cargas maliciosas utilizadas en esta campaña habían configurado previamente la dirección 127.0.0.1 como servidor de comando y control (C2) cuando la configuración regional predeterminada de la víctima estaba establecida en «zh-CN», evitando así afectar a usuarios chinos. Este comportamiento podría indicar una relación con ciberdelincuentes de habla china o el uso de cargas desarrolladas por ellos. No obstante, los investigadores consideran poco probable que el desarrollador de esta cadena de distribución sea de habla china.
Fragmento del código analizado por Kaspersky en el que se observan comentarios en español utilizados como uno de los elementos de atribución de la campaña.
Las soluciones de Kaspersky detectan esta amenaza como Trojan.Win32.Termixia.*, Trojan.Win32.Agent.*, HEUR:Trojan.Win32.Argamal.gen y HEUR:Trojan-Downloader.Win32.Argamal.gen.
Para más detalles sobre el caso, consulta el informe completo en securelist.com o en Kdaily.
Para mantenerse protegido, los expertos de Kaspersky recomiendan:
- Extremar la precaución con las descargas. Es más seguro instalar juegos y modificaciones únicamente desde fuentes oficiales o sitios web de confianza. Las fuentes no oficiales pueden contener malware.
- Utilizar una solución de seguridad sólida en todos los ordenadores y dispositivos móviles, como Kaspersky Premium, capaz de detectar y bloquear infecciones.
- Activar la opción “mostrar extensiones de archivo” en la configuración de Windows. Esto facilita identificar archivos potencialmente maliciosos. Dado que los troyanos son programas ejecutables, conviene desconfiar de extensiones como “.exe”, “.vbs” o “.scr”. Los ciberdelincuentes pueden utilizar múltiples extensiones para hacer pasar archivos maliciosos por vídeos, fotografías o documentos.
Global Research & Analysis Team
Fundado en 2008, el Equipo Global de Investigación y Análisis (GReAT) opera desde el corazón mismo de Kaspersky, descubriendo amenazas persistentes avanzadas (APT), campañas de ciberespionaje, malware de gran envergadura, ransomware y tendencias de la ciberdelincuencia clandestina en todo el mundo. En la actualidad, GReAT está formado por más de 35 expertos que trabajan a nivel mundial: en Europa, Rusia, Latinoamérica, Asia y Oriente Medio. Estos profesionales de la seguridad de gran talento lideran la investigación y la innovación en materia de antimalware, aportando una experiencia, una pasión y una curiosidad sin igual al descubrimiento y análisis de las ciberamenazas.
. Leer artículo completo en Frikipandi Kaspersky descubre Argamal, un nuevo malware oculto en juegos para adultos.
