Alerta de Seguridad: Backdoor en Daemon Tools Expone Riesgos Críticos de Ataque de Cadena de Suministro

Publicado el 06-05-2026 | Categoría: IT & Hardware

Alerta de Seguridad: Backdoor en Daemon Tools Expone Riesgos Críticos de Ataque de Cadena de Suministro

Kaspersky ha alertado sobre una grave vulnerabilidad que afectó a la popular aplicación Daemon Tools. Este software fue comprometido mediante un sofisticado supply-chain attack, permitiendo la inserción de backdoors en múltiples sistemas. Los investigadores encontraron payloads minimalistas capaces de ejecutar comandos y descargar archivos directamente en memoria, lo que dificulta enormemente su detección.

Ver Análisis Técnico Completo

Análisis Profundo: La Amenaza QUIC RAT

El análisis reveló un backdoor más complejo denominado QUIC RAT. Este malware no solo es avanzado sino también persistente, ya que puede inyectar payloads en procesos legítimos como notepad.exe y conhost.exe. Además, su capacidad de comunicación es extremadamente amplia, soportando múltiples protocolos C2:

  • HTTP
  • UDP
  • TCP
  • WSS
  • QUIC
  • DNS y HTTP3

Los hallazgos sugieren que la infección fue altamente selectiva. Aunque los atacantes intentaron infectar a muchas máquinas con un payload simple, el backdoor más complejo solo se observó en una docena de organizaciones gubernamentales o científicas, lo cual indica claramente intenciones de targeted manner.

Suscribirse a Alertas de Amenazas Premium

Recomendaciones Críticas para Usuarios y Empresas

Este incidente subraya la creciente amenaza de los ataques a la cadena de suministro. No es un caso aislado; recientemente se han reportado vulnerabilidades en plataformas como Trivy, Checkmarx y más de 150 paquetes de código abierto. Por ello, cualquier usuario que utilice Daemon Tools debe tomar medidas inmediatas.

Según los expertos, es crucial que todos los usuarios escaneen la totalidad de sus máquinas con software antivirus reputado. Para usuarios avanzados, se recomienda monitorear activamente las inyecciones de código sospechosas en procesos del sistema legítimos, especialmente si provienen de directorios públicos como Temp o AppData.

Finalmente, Kaspersky enfatiza la importancia de estar alerta ante los indicators of compromise. La seguridad digital requiere una vigilancia constante y el entendimiento de que las amenazas evolucionan rápidamente, pasando del espionaje cibernético al ‘big game hunting’.

Keywords:

Contenido Sugerido

CopilotKit levanta $27M para llevar los agentes de IA a la interfaz nativa de las aplicaciones

CopilotKit levanta $27M para llevar los agentes de IA a la interfaz nativa de las aplicaciones

Simplifica tu Alimentación: Guía Completa de Comidas Preparadas con <em>Factor</em>

Simplifica tu Alimentación: Guía Completa de Comidas Preparadas con Factor

Reseña del Valve Steam Controller: Un gamepad diseñado exclusivamente para el ecosistema Steam

Reseña del Valve Steam Controller: Un gamepad diseñado exclusivamente para el ecosistema Steam