Analistas de Kaspersky revelaron que ciberdelincuentes utilizan sitios web de software sin licencia para instalar troyanos diseñados para sustraer datos de usuarios en la región. Detectada por primera vez en marzo de 2025, esta amenaza ha afectado a usuarios en diversas regiones, incluyendo América Latina, extendiendo el riesgo desde la comunidad gaming hacia profesionales que buscan programas de diseño o productividad sin licencia. Aunque inicialmente se identificó que el malware se propagaba a través de juegos «crackeados», los analistas de Kaspersky descubrieron decenas de sitios web creados específicamente para difundir este loader. Posteriormente, el sistema utiliza HijackLoader para descargar amenazas adicionales como Lumma Stealer, ACR Stealer o Vidar Stealer, especializados en el robo de información sensible. Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, afirmó que los ciberdelincuentes han ampliado sus tácticas al utilizar software de productividad crackeado. Por su parte, el componente HijackLoader es identificado como Trojan.Win32.Penguish y Trojan.Win32.DllHijacker, permitiendo el bloqueo activo de estas actividades ilícitas. Para reducir el riesgo de infección, los expertos de Kaspersky recomiendan: descargar juegos y programas exclusivamente desde fuentes oficiales y evitar software pirateado; desconfiar de aplicaciones de pago que se ofrezcan de forma gratuita en sitios desconocidos; mantener el sistema operativo y todas las aplicaciones actualizadas para corregir vulnerabilidades; utilizar una solución de seguridad confiable que permita detectar comportamientos sospechosos en tiempo real. La institución enfatiza que la prevención es fundamental ante ataques oportunistas que buscan aprovechar la descarga de contenidos sin licencia para comprometer la privacidad y los activos digitales de los usuarios en la región.
