JDownloader para Windows 11 y Linux fue hackeado y distribuía archivos infectados
Ciberdelincuentes comprometieron la web oficial de JDownloader y distribuyeron instaladores infectados con malware para Windows y Linux durante más de un día.
El popular gestor de descargas JDownloader ha sufrido un grave ataque que ha puesto en riesgo a miles de usuarios de Windows y Linux. Durante más de un día, los ciberdelincuentes lograron reemplazar los instaladores oficiales por versiones infectadas con malware directamente desde la web del programa.
El incidente fue descubierto después de que varios usuarios comenzaran a notar algo extraño al descargar el software. Uno de ellos publicó en Reddit que Windows SmartScreen mostraba alertas sospechosas y que el instalador aparecía firmado por una empresa desconocida en lugar del desarrollador legítimo. Poco después, el propio equipo de JDownloader confirmó públicamente que la web había sido comprometida.
Según explicaron los responsables del programa, los atacantes explotaron una vulnerabilidad de seguridad sin parchear que les permitió modificar los permisos internos del sitio web sin necesidad de autenticarse. Gracias a ello, pudieron cambiar los enlaces oficiales de descarga por archivos maliciosos preparados para infectar los equipos de las víctimas.
El ataque afectó especialmente a la página de descargas alternativas de Windows, donde todos los instaladores fueron sustituidos por ejecutables no firmados y potencialmente peligrosos. También se vio comprometido el instalador para Linux mediante código malicioso añadido al script original.
La parte positiva es que no todos los sistemas de distribución fueron afectados. El archivo principal, las versiones para macOS y los paquetes distribuidos mediante otras plataformas permanecieron intactos gracias al uso de infraestructuras separadas y sistemas de verificación mediante firmas digitales.
Algunos usuarios que ejecutaron los archivos infectados aseguran que el malware llegó incluso a desactivar automáticamente Windows Defender, lo que hace pensar en una amenaza especialmente agresiva.
Este tipo de ataques se están convirtiendo en una de las técnicas favoritas de los ciberdelincuentes, ya que aprovechan la confianza de los usuarios en programas muy conocidos.