Noticias

Los atacantes sustituyeron las descargas del instalador de JDownloader por malware

por Pieter Arntz | 15 de mayo de 2026
Logotipo de JDownloader

Si descargaste el instalador de JDownloader durante el periodo en que se produjo la vulnerabilidad (del 6 al 7 de mayo), te recomendamos que compruebes el archivo.

 JDownloader es una popular aplicación de gestión de descargas, especialmente apreciada por su capacidad para realizar descargas automáticas desde servicios de alojamiento de archivos, sitios web de vídeos y generadores de enlaces premium.

Se confirmó que el sitio web de JDownloader sufrió un ataque entre el 6 y el 7 de mayo de 2026. Durante ese periodo, se vieron afectados los enlaces Windows «instalador alternativo Windows » y el instalador de shell para Linux. El resto de opciones de descarga, como las de macOS, los archivos JAR y los paquetes Flatpak, Winget y Snap, no se vieron afectadas.

Los usuarios que instalaron las actualizaciones durante ese periodo no se vieron afectados. Los Windows maliciosos Windows desplegaban un troyano de acceso remoto (RAT) basado en Python.

Los desarrolladores confirmaron la brecha de seguridad el 7 de mayo y retiraron inmediatamente el sitio web de la red para llevar a cabo una investigación. Tras aplicar parches de seguridad y reforzar la configuración de los servidores, el sitio web se restableció entre el 8 y el 9 de mayo con enlaces de instalación limpios y verificados. Se determinó que el vector de ataque fue un fallo de seguridad sin parchear en el CMS que permitía a los atacantes modificar las listas de control de acceso sin necesidad de autenticación.

Cómo mantenerse seguro

Los desarrolladores recomendaron a los usuarios que comprobaran que sus instaladores contaran con las firmas digitales adecuadas de «AppWork GmbH», de las que carecían las versiones comprometidas.

Tampoco está de más realizar un análisis completo del sistema con una solución antimalware de confianza.

Malwarebytes los dominios a los que se conecta el RAT.

Malwarebytes parkspringhotel[.]com
Malwarebytes parkspringhotel[.]com

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

AI
Instagram entre WhatsApp e Instagram

El nuevo y confuso enfoque de Meta sobre la privacidad en los chats

Mayo 15, 2026

WhatsApp ofrece ahora chats con IA que desaparecen, y Meta afirma que no puede leerlos. Mientras tanto, Instagram eliminar la función que impedía a Meta leer tus mensajes.

Privacidad
Logotipo de Yahoo Mail

¿Por qué Malwarebytes algunos redireccionamientos de Yahoo Mail?

Mayo 14, 2026

Es posible que algunos usuarios de Yahoo Mail reciban Malwarebytes repetidas Malwarebytes debido a conexiones en segundo plano con dominios de terceros sospechosos. A continuación te explicamos por qué.

Bichos
Logotipo de Microsoft

Martes de parches de mayo de 2026: no hay vulnerabilidades de día cero, pero hay mucho que corregir

Mayo 13, 2026

Puede que el «Patch Tuesday» de mayo no sea la gran actualización que muchos esperaban, pero sigue habiendo numerosas correcciones importantes que no deben pasarse por alto.

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas