Detectan software malicioso en versiones de Linux del emulador Cemu

Software malicioso en versiones de Linux del emulador Cemu
Software malicioso en versiones de Linux del emulador CemuGenerada con IA

Atento si usas Linux, porque un ataque dirigido al emulador Cemu se acaba de convertir en un auténtico caballo de Troya por un simple descuido humano.

Mucho cuidado con lo que está sucediendo, especialmente si te gusta emular juegos antiguos (clásicos de Wii U) en Linux. El equipo de desarrollo de Cemu, uno de los emuladores más potentes, acaba de informar que sus versiones oficiales para Linux han estado distribuyendo software malicioso durante casi una semana. 

No ha sido un error de programación ni un fallo del sistema, sino un ataque que ha aprovechado una brecha en la seguridad de uno de los propios colaboradores del proyecto para ir directo a por el corazón del programa.

Tal y como se ha podido saber, todo esto sucedió entre el 6 y el 12 de mayo de 2026. Durante esos días, cualquiera que entrara en el GitHub oficial de Cemu para descargar la versión 2.6 en formato AppImage o el archivo ZIP para Ubuntu, se estaba bajando algo que no debía

Lo peor de todo es que el archivo parecía totalmente normal y legítimo porque estaba en la página oficial. Si bajaste el emulador en esas fechas y, lo que es más importante, llegaste a ejecutarlo, tu sistema está oficialmente comprometido. 

En cuanto a la forma en la que los hackers consiguieron meterse en Cemu, todo empezó cuando uno de los programadores del equipo ejecutó sin querer un paquete de Python malicioso en su propio equipo.

Este paquete le robó su token de acceso a GitHub, es decir, la llave maestra que le permite subir archivos al proyecto sin pasar por más filtros. Los atacantes usaron esa llave para sustituir los archivos limpios por versiones que incluían un código espía.

Según el International Cyber Digest, los grupos de ciberdelincuentes se han dado cuenta de que es mucho más eficiente infectar una herramienta que usan miles de personas que intentar hackearlas una a una. Al envenenar la cadena de suministro, el virus se ha propagado solo, aprovechando la confianza de los usuarios. 

Pero esto no es todo, porque los desarrolladores de Cemu han descubierto en su análisis que el virus tiene una función específica para usuarios en Israel: si detecta que el ordenador está en ese país, el malware activa una sirena a través de los altavoces y procede a borrar por completo todo el sistema de archivos. 

Para el resto de usuarios del mundo, aunque no se te borre el disco duro de golpe, el peligro es igual de real. El malware actúa como un recolector de credenciales. Está diseñado para esconderse en las carpetas del sistema y vigilar todo lo que escribes o guardas: desde la contraseña de tu Gmail hasta las llaves SSH que usas para trabajar.

El equipo de Cemu admite que todavía no conocen todas las capacidades del virus, por lo que mucho cuidado, ya que podría haber funciones de espionaje que aún no han salido a la luz. 

¿Qué puedes hacer si crees que eres una víctima del hackeo a Cemu?

Los expertos afirman que, si ejecutaste esa versión de Cemu, la única forma 100% segura de limpiar tu PC es reinstalar el sistema operativo desde cero. Borrar solo el archivo del emulador no sirve de nada porque el virus ya se habrá copiado en otras partes del sistema. Además, deberías cambiar todas tus contraseñas importantes y resetear cualquier clave de acceso que tuvieras guardada en el ordenador.

Afortunadamente, no todas las versiones de Cemu fueron atacadas. Si instalaste el emulador a través de Flatpak (la tienda de apps común en muchas distribuciones de Linux) o si usas la versión de Windows, estás a salvo.

El ataque se centró solo en los archivos binarios directos para Linux que se subieron a GitHub. Por su parte, se sabe que el equipo ya ha recuperado el control, ha limpiado los archivos y ha implementado medidas de seguridad para que ningún colaborador pueda subir nada sin que pase por un doble control humano.

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.