Me cuesta trabajo creer que dos de las herramientas de monitoreo de hardware más confiables de la industria hayan sido comprometidas de esta manera.Y es que CPU-Z y HWMonitor, aplicaciones utilizadas por millones de usuarios alrededor del mundo para verificar especificaciones y temperaturas de sus equipos, han sido señaladas por software antivirus tras detectar malware en sus últimas versiones disponibles para descarga.Reportes de Usuarios Confirman el CompromisoLos primeros indicios de esta situación surgieron en redes sociales, específicamente en Reddit, donde varios usuarios comenzaron a reportar comportamientos extraños al intentar descargar las versiones más recientes de ambas utilidades.Según los testimonios, al acceder a los enlaces oficiales de descarga, los archivos ejecutables presentaban nombres inusuales y activaban inmediatamente las alertas de los programas antivirus instalados en sus sistemas.Un usuario en particular relató que al intentar actualizar HWMonitor desde la versión 1.42 a la 1.63 mediante la interfaz del propio software, fue redirigido a la página oficial de CPUID. Sin embargo, el archivo descargable aparecía con el nombre «HWiNFO_Monitor_Setup.exe» en lugar del formato habitual «hwmonitor_1.62».A pesar de que Windows Defender marcó el archivo como amenaza, el usuario decidió continuar con la instalación, momento en el cual comenzó a ejecutarse un programa en idioma ruso que afortunadamente pudo cancelar a tiempo.La situación se volvió más preocupante cuando el archivo fue analizado mediante Virustotal, una plataforma que verifica archivos contra múltiples motores antivirus simultáneamente.Los resultados fueron alarmantes, con numerosos motores detectando el archivo como malicioso. Otros usuarios confirmaron hallazgos similares, lo que generó una ola de preocupación en la comunidad tecnológica considerando que millones de equipos podrían estar en riesgo.No Se Trata de un Falso PositivoAlgunos analistas de seguridad independientes no tardaron en confirmar la veracidad de estos reportes.El grupo de monitoreo de seguridad «vx-underground» verificó que definitivamente no se trataba de un falso positivo, sino de un incidente de troyanización multi-etapa distribuido a través de una ruta de dominio comprometida.Según su análisis, el malware presentaba características sofisticadas que lo distinguían de amenazas comunes.Cabe destacar que múltiples usuarios reportaron recibir nombres de archivo inconsistentes y alertas de antivirus, lo cual indica claramente que los canales de distribución de estas utilidades fueron comprometidos.La situación es particularmente preocupante considerando que CPU-Z y HWMonitor son herramientas ampliamente utilizadas por entusiastas del hardware, técnicos profesionales y usuarios comunes que buscan monitorear el rendimiento de sus sistemas.Respuesta Oficial del DesarrolladorSamuel Demeulemeester, desarrollador de CPU-Z y HWMonitor, emitió un comunicado indicando que las investigaciones se encuentran en curso.Según su análisis preliminar, los binarios principales del software no fueron alterados directamente. En cambio, parece que una característica secundaria o una API conectada al sitio web fue la que resultó comprometida durante aproximadamente seis horas entre el 9 y 10 de abril.A decir verdad, esta explicación ofrece cierto alivio al confirmar que el código fuente principal de las aplicaciones permanece intacto.Sin embargo, el hecho de que los canales de distribución hayan sido vulnerados durante varias horas representa un riesgo significativo para todos aquellos usuarios que descargaron las utilidades durante ese periodo específico.Recomendaciones de SeguridadPor otro lado, es fundamental que los usuarios tomen precauciones inmediatas. Se recomienda enfáticamente no descargar ninguna de estas dos utilidades hasta que los desarrolladores confirmen oficialmente que el problema ha sido resuelto por completo.Para aquellos que ya tienen versiones previas instaladas, lo más prudente es abstenerse de realizar cualquier actualización hasta nuevo aviso.Si durante el periodo mencionado descargaste alguna de estas herramientas, es altamente recomendable realizar un análisis completo del sistema con software antivirus actualizado.Además, monitorea cualquier actividad inusual en tu equipo, como procesos desconocidos ejecutándose en segundo plano o comportamientos anómalos del sistema operativo.Fuente: VideoCardzThe post Dos de las utilidades de monitoreo más populares están comprometidas con malware first appeared on PasionMóvil.