Los investigadores del Global Research and Analysis Team (GReAT) de Kaspersky han identificado Argamal, un nuevo troyano de acceso remoto (RAT) oculto en videojuegos para adultos que ya ha afectado a cientos de usuarios en países como Rusia, Brasil, Alemania o Vietnam.
La amenaza, descubierta durante las tareas de monitorización realizadas en abril de 2026, combina el robo de credenciales con el control remoto total del dispositivo infectado, lo que permite a los atacantes ejecutar diferentes acciones maliciosas sin que la víctima sea consciente.
El malware se oculta en videojuegos y archivos modificados
Según explica Kaspersky, los ciberdelincuentes distribuyen versiones troyanizadas de videojuegos para adultos a través de páginas web, rastreadores torrent y foros especializados. En muchos casos, las descargas se alojan en servicios legítimos de intercambio de archivos como PixelDrain.
Los usuarios descargan un archivo comprimido que contiene tanto los archivos originales del juego como una biblioteca modificada. Cuando el videojuego se ejecuta por primera vez, el código malicioso se activa de forma automática sin alterar el funcionamiento del juego, dificultando así su detección.
Tras permanecer inactivo durante varios días, el implante descarga una segunda carga útil que compromete completamente el sistema y permite a los atacantes asumir el control remoto del equipo.
Los investigadores también detectaron otros métodos de distribución, como archivos infectados camuflados como trucos o cheats para videojuegos.
Posibles vínculos con desarrolladores de habla hispana
Durante el análisis técnico, los expertos encontraron varios indicios que apuntan a que el desarrollador de la cadena de distribución podría ser hispanohablante.
Entre las evidencias figuran comentarios escritos en español dentro del código fuente del malware y distintos elementos presentes en los scripts utilizados durante la infección.
No obstante, Kaspersky también observó que el malware evitaba infectar sistemas configurados en chino simplificado (“zh-CN”), un comportamiento que podría indicar el uso de componentes desarrollados por grupos de habla china, aunque los investigadores consideran poco probable que el autor principal pertenezca a ese entorno.
Una campaña que continúa evolucionando
El responsable de la unidad de Rusia y la CEI del equipo Global Research and Analysis Team de Kaspersky, Dmitry Galov, advierte de que la campaña sigue activa y evolucionando.
Según explica, los ciberdelincuentes continúan incorporando nuevas funcionalidades y modificando la infraestructura del malware, aprovechando la creciente disponibilidad de herramientas públicas que facilitan el desarrollo de este tipo de amenazas.
Recomendaciones para evitar la infección
Ante este nuevo malware, Kaspersky recomienda:
- Descargar videojuegos y modificaciones únicamente desde fuentes oficiales o de confianza.
- Utilizar soluciones de seguridad capaces de detectar y bloquear amenazas avanzadas.
- Activar la visualización de las extensiones de archivo en Windows para identificar ejecutables sospechosos.
- Desconfiar de archivos con extensiones como .exe, .vbs o .scr, especialmente cuando se presentan como vídeos, fotografías o documentos.