CPU-Z y HWMonitor, afectados por un incidente de malware

Dos de las utilidades de monitorización de hardware más populares entre los usuarios de PC, CPU-Z y HWMonitor, se han visto envueltas en un preocupante incidente de seguridad después de que varios usuarios detectaran comportamientos sospechosos al descargar sus versiones más recientes. Según múltiples reportes aparecidos en redes sociales y foros como Reddit, las descargas oficiales habrían distribuido durante un breve periodo de tiempo un instalador comprometido que algunos antivirus identificaron directamente como malware.

Las primeras alertas surgieron cuando usuarios que intentaban actualizar HWMonitor desde la propia web oficial de CPUID comenzaron a notar anomalías en el proceso de descarga. En lugar del archivo habitual con el nombre correspondiente a la nueva versión del programa, algunos recibían un ejecutable diferente, con una nomenclatura que no coincidía con la utilizada tradicionalmente por la compañía. Este comportamiento despertó rápidamente sospechas, especialmente cuando varias soluciones de seguridad comenzaron a advertir de posibles amenazas.

Uno de los casos más comentados describe cómo, tras descargar el archivo sospechoso, Windows Defender lo identificó inmediatamente como malware. El usuario decidió analizar el archivo mediante el servicio VirusTotal, donde los resultados fueron todavía más preocupantes: decenas de motores antivirus coincidían en que se trataba de un archivo potencialmente malicioso, con detecciones relacionadas con troyanos y otros tipos de software peligroso. Este tipo de resultados reforzó la idea de que no se trataba simplemente de un falso positivo.

El incidente fue posteriormente analizado por investigadores independientes y por la comunidad de seguridad, incluyendo el conocido grupo vx-underground, que confirmó que el problema parecía estar relacionado con la distribución de un instalador troyanizado a través de un canal comprometido. En otras palabras, durante un periodo limitado de tiempo los usuarios podían descargar un archivo manipulado desde lo que aparentemente era la fuente oficial del software.

Imagen: WccfTech

Desde CPUID, el desarrollador de CPU-Z y HWMonitor, su responsable Samuel Demeulemeester explicó que las primeras investigaciones apuntan a que los binarios principales del software no fueron modificados. Según su análisis, el problema estaría relacionado con un componente secundario o con una API vinculada al sistema de descarga del sitio web, que habría sido comprometida temporalmente y utilizada para distribuir el archivo malicioso.

El propio desarrollador ha indicado que el incidente habría estado activo durante aproximadamente seis horas, un intervalo relativamente corto pero suficiente para que algunos usuarios descargaran el instalador comprometido. Aunque la investigación sigue en marcha, esta ventana temporal limita en cierta medida el número potencial de sistemas afectados, aunque no elimina la preocupación por el impacto que puede tener un ataque de este tipo cuando afecta a herramientas tan extendidas.

Ante esta situación, la recomendación para los usuarios es clara: evitar por ahora descargar o actualizar CPU-Z y HWMonitor hasta que el incidente esté completamente resuelto y se confirme que los canales de distribución vuelven a ser totalmente seguros. Para quienes hayan descargado recientemente alguno de estos instaladores, también es aconsejable comprobar los archivos con herramientas de seguridad y analizar el sistema para descartar cualquier posible compromiso.

Más información