mayo 26, 2026
Ícono de un chip de computadora en fondo morado a la izquierda y un rayo en fondo rojo a la derecha, simbolizando energía y tecnología.
Noticias

Hackean CPUID: HWMonitor y CPU-Z distribuyeron malware por 6 horas

XanxoGaming

Los servidores de CPUID, empresa detrás de dos de las herramientas de monitoreo más usadas por entusiastas del PC, fueron vulnerados por atacantes desconocidos. Durante aproximadamente seis horas, quienes intentaban descargar HWMonitor o CPU-Z desde el sitio oficial recibían en cambio un instalador comprometido con malware.

Según reportó el colectivo de investigación en ciberseguridad vx-underground en X, el actor de amenaza comprometió cpuid.com y redirigió las descargas hacia archivos alojados en supp0v3-dot-com, un dominio que ya había sido utilizado en una campaña de malware lanzada en marzo de 2026. Un usuario de Reddit confirmó que el archivo esperado, hwmonitor_1.63.exe, fue reemplazado por uno llamado HWiNFO_Monitor_Setup.exe.

Un malware orientado al robo de credenciales

El objetivo principal del malware parece haber sido el robo de contraseñas almacenadas en navegadores. Entre sus métodos, intentaba acceder a la interfaz IElevation COM de Google Chrome para extraer y descifrar credenciales guardadas. Según vx-underground, el código está profundamente trojanizado y emplea técnicas sofisticadas de evasión tanto contra sistemas endpoint detection and response como contra soluciones antivirus. No es un malware improvisado.

Samuel Demeulemeester, desarrollador detrás de CPUID, publicó una declaración en X en la que confirmó que la investigación del incidente sigue en curso, pero adelantó que una API secundaria fue la que fue comprometida, provocando que el sitio enlazara a los archivos maliciosos por ese lapso de seis horas. Los archivos originales firmados de CPUID no fueron alterados, y la brecha ya fue corregida.

Los ataques a la cadena de suministro, en alza

Aunque Windows Defender detectó el malware en la mayoría de los casos, hay una posibilidad real de que algunos usuarios hayan completado la instalación, especialmente si ignoraron las alertas o desactivaron el antivirus. El instalador presentaba texto en ruso, lo que pudo haberles resultado sospechoso a quienes lo notaron.

Este incidente se suma a una tendencia creciente de ataques a la supply chain. En enero de 2026, un sitio no oficial de 7-Zip distribuyó versiones infectadas que convertían los equipos en parte de una botnet. Poco antes, en marzo, una de las librerías más usadas de JavaScript fue comprometida para desplegar troyanos de acceso remoto multiplataforma. Y ya en junio de 2025, el propio servidor de actualizaciones de Notepad++ fue atacado, afectando a usuarios que actualizaban desde el programa. Habrá que ver si CPUID publica más detalles sobre el vector exacto del ataque una vez concluya su investigación.

Fuente: Tom’s Hardware

You May Also Like

Pengüino con laptop sobre fondo colorido con montañas, simbolizando el sistema operativo Linux.

Linus Torvalds confirma que Linux 7.0 llegará la próxima semana

XanxoGaming
Autos de carreras en acción en un entorno vibrante de montaña, con un Toyota Supra amarillo y un fondo azul claro y montañoso.

NVIDIA lanza el driver Game Ready 596.49 WHQL con soporte para Forza Horizon 6

XanxoGaming
Fondo morado con el logo de Intel Arc y un personaje masculino con melena y tatuaje facial, vestido con pieles en un entorno natural.

Intel Arc ignorado por Pearl Abyss en Crimson Desert

XanxoGaming