El sitio web oficial de CPUID, conocido por herramientas como CPU-Z y HWMonitor, sufrió una brecha de seguridad entre el 9 y 10 de abril. Atacantes reemplazaron los instaladores legítimos con versiones maliciosas durante menos de un día. Los usuarios que descargaron los programas en ese periodo infectaron sus sistemas con STX RAT, un troyano de acceso remoto que otorga control completo del equipo a ciberdelincuentes.
Mecanismo de infección y capacidades del STX RAT 🕵️
El ataque se basó en comprometer la infraestructura de descarga de CPUID. Los ejecutables troyanizados, con firmas digitales válidas, instalaban el malware además del software legítimo. STX RAT es una herramienta de acceso remoto que opera silenciosamente. Permite ejecutar comandos, robar credenciales y datos sensibles, capturar pantallas y descargar archivos adicionales. El control sobre el sistema afectado es total.
Tu PC necesita un monitor de hardware, y de hackers 😅
Irónico que herramientas diseñadas para monitorizar el estado de nuestro hardware terminen siendo la puerta de entrada para un invitado no deseado. Ahora, además de revisar temperaturas y voltajes, podrías necesitar un monitor para la actividad de un actor remoto moviendo el ratón. Es un recordatorio peculiar: a veces el mayor cuello de botella en el sistema no es el CPU, sino el usuario confiado que hace clic en el enlace oficial.