{"id":130052,"date":"2026-05-06T14:45:02","date_gmt":"2026-05-06T14:45:02","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=130052"},"modified":"2026-05-06T14:45:02","modified_gmt":"2026-05-06T14:45:02","slug":"tu-pc-esta-en-peligro-esta-popular-aplicacion-con-millones-de-descargas-tiene-malware","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=130052","title":{"rendered":"Tu PC est\u00e1 en peligro: esta popular aplicaci\u00f3n con millones de descargas tiene malware"},"content":{"rendered":"<figure><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/05\/Daemon-Tools-2-1.jpg?fit=1024%2C576&amp;quality=70&amp;strip=all&amp;ssl=1\" class=\"attachment-rss-image-size size-rss-image-size wp-post-image\" alt=\"\" \/><\/figure>\n<p>Mucho ojo si tienes <strong>Daemon Tools<\/strong> instalado en tu PC. Investigadores de Kaspersky <a href=\"https:\/\/securelist.com\/tr\/daemon-tools-backdoor\/119654\/\" target=\"_blank\" rel=\"noopener\">descubrieron<\/a> que la popular aplicaci\u00f3n para montar im\u00e1genes de disco en unidades virtuales <strong>fue infectada con malware a comienzos de abril<\/strong> y que el ataque se mantuvo activo a lo largo de todo el mes.<\/p>\n<p>La versi\u00f3n infectada de Daemon Tools lleg\u00f3 a miles de ordenadores pertenecientes tanto a individuos como a organizaciones, indican los expertos. Se registraron casos en m\u00e1s de 100 pa\u00edses, aunque los indicios detectados apuntan a que el ataque se dirigi\u00f3 contra objetivos puntuales.<\/p>\n<p>A pesar de que las versiones de Daemon Tools con <a href=\"https:\/\/hipertextual.com\/software\/nuevo-malware-windows-11-se-hace-pasar-por-actualizacion\/\" target=\"_blank\" rel=\"noopener\">malware<\/a> se instalaron en muchas m\u00e1quinas alrededor del mundo, <strong>en solo una docena de estas se observ\u00f3 que los ataques se expandieron m\u00e1s all\u00e1 de la etapa inicial<\/strong>. En dichos ordenadores, que pertenec\u00edan a gobiernos, entidades cient\u00edficas y empresas fabricantes y de <em>retail<\/em>, se registr\u00f3 la descarga de m\u00e1s archivos ejecutables desde un servidor malicioso.<\/p>\n<p>De acuerdo con lo reportado, las versiones de Daemon Tools impactadas iban de la <strong>12.5.0.2421<\/strong> hasta la <strong>12.5.0.2434<\/strong>. En una actualizaci\u00f3n que se public\u00f3 este mi\u00e9rcoles, Kaspersky confirm\u00f3 que los desarrolladores de la aplicaci\u00f3n eliminaron los componentes maliciosos en la versi\u00f3n 12.6.0.2445.<\/p>\n<p>Lo m\u00e1s preocupante de este ataque es que no se realiz\u00f3 con versiones falsas de Daemon Tools, ni por intermedio de sitios web maliciosos. Las infecciones se perpetraron <strong>a trav\u00e9s de los instaladores distribuidos por la web oficial del software<\/strong>, firmados digitalmente por los desarrolladores de la utilidad. <\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=130052\/#%C2%BFComo_se_gesto_el_ataque_con_malware_a_traves_de_Daemon_Tools\" >\u00bfC\u00f3mo se gest\u00f3 el ataque con malware a trav\u00e9s de Daemon Tools?<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-como-se-gesto-el-ataque-con-malware-a-traves-de-daemon-tools\"><span class=\"ez-toc-section\" id=\"%C2%BFComo_se_gesto_el_ataque_con_malware_a_traves_de_Daemon_Tools\"><\/span>\u00bfC\u00f3mo se gest\u00f3 el ataque con malware a trav\u00e9s de Daemon Tools?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure class=\"wp-block-image alignwide size-large\"><img decoding=\"async\" data-recalc-dims=\"1\" loading=\"lazy\" width=\"780\" height=\"439\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/05\/Daemon-tools-1500x844.jpg?resize=780%2C439&#038;quality=70&#038;strip=all&#038;ssl=1\" alt=\"\u00bfC\u00f3mo se gest\u00f3 el ataque con malware a trav\u00e9s de Daemon Tools?\" class=\"wp-image-1885131\" \/><\/figure>\n<p>Seg\u00fan reconstruyeron los especialistas en ciberseguridad, Daemon Tools fue v\u00edctima de un <strong>ataque a la cadena de suministros<\/strong>. Esto significa que actores maliciosos hallaron y explotaron una puerta trasera en el software. De esta manera, lograron comprometer tres archivos binarios en el directorio de instalaci\u00f3n del software que se ejecutan al iniciarse el ordenador.<\/p>\n<p>Cada vez que uno de estos archivos se ejecutaba, se activaba una puerta trasera que generaba una comunicaci\u00f3n con un servidor malicioso. Esto permit\u00eda la ejecuci\u00f3n de un comando shell para la obtenci\u00f3n y el despliegue de cargas maliciosas en los ordenadores impactados. Como indicamos previamente, si bien miles de PC sufrieron la etapa inicial del ataque, la continuidad del ataque con cargas secundarias se registr\u00f3 en apenas una docena de equipos.<\/p>\n<p>Los ordenadores con Daemon Tools que padecieron la primera parte del ciberataque recibieron una carga capaz de <strong>recolectar informaci\u00f3n<\/strong>. Entre los datos extra\u00eddos se encuentran las direcciones MAC, nombres de dominio DNS y de host, configuraciones regionales del sistema, programas instalados y procesos en ejecuci\u00f3n.<\/p>\n<p>Asimismo, los equipos que recibieron cargas adicionales quedaron a merced de la <strong>descarga de archivos y la ejecuci\u00f3n de comandos y c\u00f3digo de forma remota<\/strong>. De momento, se desconoce qui\u00e9n se encuentra detr\u00e1s de este elaborado ataque. Los componentes maliciosos que se detectaron en Daemon Tools inclu\u00edan elementos escritos en chino. Todav\u00eda no hay precisiones sobre si se trat\u00f3 de un trabajo perpetrado por hackers del gigante asi\u00e1tico, o si es una treta de autores de otro origen para despistar a los investigadores.<\/p>\n<p>El ataque a trav\u00e9s de Daemon Tools no solo es grave por su complejidad, sino porque sac\u00f3 provecho de una aplicaci\u00f3n con millones de descargas. Los responsables del software indican que la aplicaci\u00f3n tiene <strong>m\u00e1s de 3 millones de usuarios mensuales<\/strong>, y ya lleva m\u00e1s de 15 a\u00f1os a disposici\u00f3n de los usuarios. <\/p>\n<p>Si usas Daemon Tools habitualmente, escanea tu PC en busca de cualquier potencial amenaza. La m\u00e1s reciente versi\u00f3n del software tambi\u00e9n <strong>elimina todos los componentes infectados<\/strong>, ha verificado Kaspersky. Seguiremos atentos a las novedades.<\/p>\n<p>Seguir leyendo: <a href=\"https:\/\/hipertextual.com\/seguridad\/daemon-tools-ataque-malware\/\" target=\"_blank\" rel=\"noopener\">Tu PC est\u00e1 en peligro: esta popular aplicaci\u00f3n con millones de descargas tiene malware<\/a><\/p>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/daemon-tools-ataque-malware\/\" class=\" target=\" title=\"Tu PC est\u00e1 en peligro: esta popular aplicaci\u00f3n con millones de descargas tiene malware\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mucho ojo si tienes Daemon Tools instalado en tu PC. Investigadores de Kaspersky descubrieron que la popular aplicaci\u00f3n para montar im\u00e1genes de disco en unidades virtuales fue infectada con malware a comienzos de abril y que el ataque se mantuvo activo a lo largo de todo el mes. La versi\u00f3n infectada de Daemon Tools lleg\u00f3 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":130053,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-130052","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/130052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=130052"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/130052\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/130053"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=130052"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=130052"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=130052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}