Quisieron descargar hentai y acabaron con un troyano: el RAT Argamal da a los hackers acceso total a equipos de aficionados al anime erótico japonés
Un archivo comprometedor sale a la luz sin ruido; la verdadera historia comienza tras su lanzamiento.
Un juego pirateado puede parecer un archivo ordinario con la diversión prometida, pero en una nueva campaña maliciosa esas compilaciones se han convertido en un método para que los atacantes se instalen silenciosamente en los ordenadores de los aficionados a los juegos hentai. Los especialistas de Kaspersky informaron que en abril de 2026 detectaron la difusión del troyano de acceso remoto Argamal a través de sitios con juegos para adultos, rastreadores torrent y servicios de intercambio de archivos.
Los archivos infectados no se limitaban a cebos vacíos. En su interior había juegos reales, creados con los motores Ren’Py y RPG Maker, por lo que el usuario ejecutaba el contenido esperado y no veía señales evidentes de infección. Sin embargo, junto con los archivos legítimos se colocaba una biblioteca DLL modificada en la carpeta, que se cargaba automáticamente al iniciar el juego.
Argamal no actuaba de inmediato. Primero el troyano comprobaba si no se estaba ejecutando en una máquina virtual o en un entorno aislado, registraba parámetros ocultos en el sistema y posponía la actividad posterior. Tras tres días, el equipo infectado se conectaba a GitHub, descargaba un archivo cifrado, lo descifraba y lo convertía en un módulo operativo del malware.
Para persistir en el sistema, los atacantes usaban la tarea WindowsColorSystem Calibration Loader, un mecanismo integrado de Windows para cargar los perfiles de color del monitor al iniciar sesión. Antes de finalizar su actividad, Argamal eliminaba archivos temporales y rastros de su actividad para que la infección fuera más difícil de detectar sin software de protección.
Tras activarse, el troyano permitía el control remoto del dispositivo. Argamal podía ejecutar comandos, descargar archivos adicionales, buscar datos en documentos y en la configuración, hacer capturas de pantalla, transmitir vídeo, monitorizar las acciones del usuario, así como apagar o reiniciar el equipo. En escenarios posibles, esas funciones dan a los atacantes acceso a cuentas, archivos personales, datos financieros y materiales que pueden utilizarse para chantaje.
Reducir el riesgo ayuda evitar descargar juegos y contenido para adultos desde catálogos dudosos, torrents y servicios de intercambio de archivos. Es mejor guardar las contraseñas no en archivos de texto, sino en un gestor de contraseñas con cifrado. Conviene evitar sitios y aplicaciones que solicitan datos personales innecesarios o la vinculación de cuentas de terceros, y no abrir los banners publicitarios en plataformas para adultos. Una solución de protección con comprobación en tiempo real también aumenta la probabilidad de detener a Argamal antes de que se establezca en el sistema.