{"id":1964,"date":"2026-05-19T22:44:55","date_gmt":"2026-05-19T22:44:55","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1964"},"modified":"2026-05-19T22:44:55","modified_gmt":"2026-05-19T22:44:55","slug":"espana-entre-los-paises-afectados-por-un-ataque-a-la-cadena-de-suministro-en-daemon-tools","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1964","title":{"rendered":"Espa\u00f1a entre los pa\u00edses afectados por un ataque a la cadena de suministro en Daemon Tools"},"content":{"rendered":"<div>\n<p>El equipo de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky (GReAT) ha identificado un ataque activo a la cadena de suministro que afecta a la p\u00e1gina web oficial de Daemon Tools, un software ampliamente utilizado para la emulaci\u00f3n de unidades virtuales. El instalador comprometido distribuye malware junto con la aplicaci\u00f3n leg\u00edtima, lo que permite a los ciberdelincuentes ejecutar comandos y tomar el control remoto de los dispositivos infectados.<\/p>\n<p>Durante un reciente an\u00e1lisis de telemetr\u00eda, los analistas detectaron que, desde abril de 2026, los actores de amenazas <strong>han estado distribuyendo activamente versiones modificadas del software directamente desde el dominio oficial del proveedor.<\/strong> El malware se ocultaba mediante un certificado digital v\u00e1lido del desarrollador, lo que dificultaba su detecci\u00f3n. La amenaza afecta a la versi\u00f3n 12.5.0.2421 de Daemon Tools y posteriores. Kaspersky ya ha notificado a AVB Disc Soft, desarrollador del software, para que se puedan tomar las medidas de remediaci\u00f3n adecuadas.<\/p>\n<p>Dado que el disco de software de emulaci\u00f3n requiere acceso de bajo nivel al sistema para funcionar correctamente, los usuarios suelen conceder permisos de administrador durante la instalaci\u00f3n. <strong>Esto permite al malware obtener un acceso profundo al sistema operativo y comprometer gravemente la seguridad del dispositivo<\/strong>. En este caso, los ciberdelincuentes modificaron archivos leg\u00edtimos para ejecutar c\u00f3digo malicioso al iniciar el programa y utilizaron servicios de Windows para mantener la persistencia en el sistema.<\/p>\n<p>Los datos de Kaspersky muestran que la distribuci\u00f3n del software comprometido ha sido global, con presencia en m\u00e1s de <strong>100 pa\u00edses<\/strong>. La mayor\u00eda de las v\u00edctimas se concentran en <strong>Rusia, Brasil, Turqu\u00eda, Espa\u00f1a, Alemania, Francia, Italia y China<\/strong>.<\/p>\n<p><strong>El an\u00e1lisis revela que el 10% de los sistemas afectados pertenecen a empresas y organizaciones<\/strong>. Aunque Daemon Tools es una herramienta habitual en entornos dom\u00e9sticos, su uso en entornos corporativos puede suponer un riesgo significativo para la seguridad de las redes empresariales.<\/p>\n<p>En un n\u00famero reducido de casos, en concreto en algo m\u00e1s de diez equipos pertenecientes a organizaciones de los sectores minorista, cient\u00edfico, gubernamental y manufactura los expertos de Kaspersky observaron <strong>ataques dirigidos en los que se desplegaron herramientas adicionales, como inyectores de c\u00f3digo y troyanos de acceso remoto desconocidos hasta ahora<\/strong>. El perfil de estos objetivos y ciertas inconsistencias en los comandos utilizados apuntan a acciones manuales sobre sistemas concretos. Aunque se han detectado elementos en chino en el c\u00f3digo malicioso, por el momento no se ha atribuido la campa\u00f1a a ning\u00fan grupo conocido.<\/p>\n<p><em>\u201cUn ataque de este tipo logra sortear las defensas tradicionales porque los usuarios conf\u00edan en el software firmado digitalmente que descargan desde una fuente oficial. Esto ha permitido que la ciberamenaza haya pasado desapercibida durante cerca de un mes, lo que indica un alto nivel de sofisticaci\u00f3n por parte de los ciberdelincuentes. Dada la complejidad del ataque, es fundamental que las organizaciones a\u00edslen los equipos en los que est\u00e9 instalado Daemon Tools y realicen revisiones de seguridad para evitar la propagaci\u00f3n dentro de la red.\u201d<\/em> <strong>afirm\u00f3 Georgy Kucherin, investigador senior en Kaspersky GReAT<\/strong><\/p>\n<p>Kaspersky detecta y bloquea activamente los instaladores comprometidos. Los analistas recomiendan a las organizaciones <strong>auditar sus redes para identificar la presencia de Daemon Tools Lite, aislar los equipos afectados y monitorizar posibles ejecuciones de comandos no autorizados o movimientos laterales dentro de la red<\/strong>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El equipo de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky (GReAT) ha identificado un ataque activo a la cadena<\/p>\n","protected":false},"author":1,"featured_media":1620,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[914,343,364,915,507,28,36,913,131,365,916],"class_list":["post-1964","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-afectados","tag-ataque","tag-cadena","tag-daemon","tag-entre","tag-espana","tag-los","tag-paises","tag-por","tag-suministro","tag-tools"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1964"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1964\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1620"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}