13 de abril de 2026

¡Cuidado! Hackers infectan programas populares CPU-Z y HWMonitor con virus STX RAT

¡Cuidado! Hackers infectan programas populares CPU-Z y HWMonitor con virus STX RAT

Un grupo de atacantes informáticos logró comprometer el sitio web de CPUID (cpuid[.]com), una empresa conocida por ofrecer herramientas para monitorear el hardware de tu computadora, como CPU-Z y HWMonitor. Durante menos de 24 horas, los hackers reemplazaron los instaladores de estos programas por versiones infectadas con un virus llamado STX RAT (un tipo de programa que permite el control remoto de tu equipo). Si descargaste estos programas entre el 9 y 10 de abril de 2026, ¡podrías estar en riesgo!

Cómo funcionó el ataque

Los atacantes lograron modificar un componente secundario del sitio web de CPUID, una especie de "API lateral", lo que provocó que se mostraran enlaces maliciosos de forma aleatoria en la página principal. Estos enlaces te dirigían a sitios web falsos desde donde se descargaban las versiones infectadas de CPU-Z y HWMonitor. Estas versiones contenían, además del programa original, un archivo DLL malicioso (un tipo de librería que usan los programas) llamado "CRYPTBASE.dll". Este archivo se encargaba de instalar el virus STX RAT en tu computadora.

  • El archivo DLL malicioso se conectaba a un servidor externo para descargar componentes adicionales del virus.
  • Antes de instalarse, el virus intentaba detectar si se estaba ejecutando en un entorno de pruebas (sandbox) para evitar ser descubierto.
  • El objetivo final era instalar STX RAT, un programa que permite a los atacantes controlar tu computadora de forma remota y robar información.

Qué es STX RAT y qué puede hacer

STX RAT es un tipo de malware (software malicioso) que permite a los atacantes controlar tu computadora de forma remota, como si estuvieran sentados frente a ella. Entre otras cosas, pueden:

  • Ejecutar programas y comandos en tu computadora.
  • Acceder a tus archivos y robar información personal, como contraseñas, datos bancarios, etc.
  • Usar tu computadora como un "túnel" para atacar otros sistemas.

A quién afectó

Kaspersky, la empresa de seguridad informática, identificó más de 150 víctimas, principalmente usuarios individuales. Sin embargo, también se vieron afectadas organizaciones en los sectores de comercio minorista, manufactura, consultoría, telecomunicaciones y agricultura. La mayoría de las infecciones se registraron en Brasil, Rusia y China.

Qué puedes hacer para protegerte

Si descargaste CPU-Z o HWMonitor entre el 9 y 10 de abril de 2026, te recomendamos que sigas estos pasos:

  • Analiza tu computadora con un antivirus actualizado.
  • Cambia tus contraseñas, especialmente las de cuentas importantes como correo electrónico, banca online, etc.
  • Mantente alerta ante correos electrónicos o mensajes sospechosos.

Qué significa esto para ti

Este ataque demuestra lo importante que es descargar software solo de fuentes oficiales y mantener tu antivirus actualizado. Incluso los sitios web de empresas legítimas pueden ser comprometidos por hackers. La reutilización de infraestructura por parte de los atacantes facilitó la detección temprana, pero la amenaza subraya la necesidad de precaución constante en la descarga de software.

Fuente: https://thehackernews.com/2026/04/cpuid-breach-distributes-stx-rat-via.html
← Anterior OpenAI retira certificado de apps para m...
Siguiente → ¡Alerta! Fallo crítico en Adobe Acrobat ...
Escrito por:
Luis Carreón
📰 Otras noticias del día
OpenAI retira certificado de apps para macOS tras incidente de seguridad
¡Alerta! Fallo crítico en Adobe Acrobat Reader está siendo aprovechado por hackers
Detectan falla 'día cero' en Adobe Reader: ¡Cuidado con los PDFs maliciosos!
Campaña de Hackeo Selectivo 'Bitter-Linked' Apunta a Periodistas en Oriente Medio y Norte de África
APT37 de Corea del Norte usa Facebook para distribuir malware RokRAT
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio