El otro riesgo de la piratería

La piratería es un terreno abonado para el despliegue de malware. Quienes se están descargando un juego o una aplicación piratas no tienen la ciberseguridad en mente. Un ejemplo de ello lo pone Kaspersky, que describió recientemente el funcionamiento de RenEngine, un loader de malware. Identificado en marzo de 2025 en videojuegos crackeados, parece que ha dado el salto a versiones pirata de aplicaciones como CorelDRAW.

El loader se basa en juegos desarrollado con el motor Ren’Py, un engine open source que se utiliza en videojuegos de perfil novel gráfica: mientras se ejecuta el instalador, en segundo plano se lanzan los scripts maliciosos. El paso a las versiones pirata de aplicaciones comerciales, como comenta la compañía en su blog, dispara la superficie de ataque a la que tiene acceso el loader.

En su momento, el loader distribuía el malware Lumma Stealer, pero en las campañas más recientes identificadas por Kaspersky se han detectados diferentes cargas finales, como ACR Stealer o Vidar Stealer. Por lo demás, la compañía ha registrado incidentes relacionados con RenEngine en países como España, Rusia, Brasil, Turquía, y Alemania, entre otros.

Pavel Sinenko, analista principal de malware en Kaspersky Threat Research, explica que “esta amenaza va más allá de los juegos pirateados. Los atacantes están utilizando la misma técnica para distribuir malware a través de software de productividad crackeado, lo que amplía significativamente el número potencial de víctimas. Si un motor de juego no verifica la integridad de sus recursos, los atacantes pueden insertar código malicioso que se ejecuta en cuanto el usuario inicia el programa”.