La empresa de ciberseguridad Kaspersky ha advertido sobre 'RenEngine' un cargador de 'malware' oculto en juegos y programas piratas que lleva casi un año atacando a varios países, incluído España.
El equipo de 'Threat Research' de Kaspersky ha publicado un análisis técnico sobre este cargador de 'malware', que fue identificado por primera vez en marzo de 2025, cuando comenzaron a bloquear esta amenaza de forma activa.
Aunque en un primer momento se pensaba que su distribución se vinculaba a juegos «crackeados», los analistas de Kaspersky han descubierto que los ciberdelincuentes habían creado una red de páginas web para propagar el 'loader' malicioso a través de otros programas, como el editor gráfico CorelDRAW.
Los ataques de 'RenEngine' se basan en la distribición de 'malware' oculto en versiones modificadas de juegos desarollados con el motor Ren'Py, usado normalmente en novelas visuales. Al ejecutar el instalador infectado, el usuario ve una pantalla de carga aparentemente legítima que se detiene cuando alcanza el cien por ciento, momento en el que se ejecutan 'scripts' maliciosos en un segundo plano.
Estos 'scripts' incluyen mecanismos para eludir sistemas de análisis y, tras activarse, descargan otras ciberamenazas mediante la herramienta 'HijackLoader', iniciando una infección en varias fases.
«Los atacantes están utilizando la misma técnica para distribuir 'malware' a través de 'software' de productividad 'crackeado', lo que amplía significativamente el número potencial de víctimas», ha explicado el anlista principal de 'malware' en Kaspersky Threat Research Pavel Sinenko.
Concretamente, la empresa ha localizado este tipo de amenazas en España, Rusia, Brasil, Turquía o Alemania, aunque ha matizado que el patrón de distribución apunta a «ciberataques oportunistas» más que compañas organizadas contra objetivos concretos.
Frente a esta amenaza, Kaspersky ha recomendado descargar juegos y 'software' únicamente desde fuentes oficiales, usar una solución de seguridad fiable, mantener el sistema operativo y las aplicaciones actualizadas, y desconfiar de ofertas gratuitas en canales no oficiales.