Alertan por una herramienta en Roblox que podría contener malware: recomendaciones para evitar robos

| 13:17 | Alfredo Narváez | ESET Latinoamérica
¡Alertan por un nuevo peligro en Roblox!
¡Alertan por un nuevo peligro en Roblox! | Foto: AFP

Solara es una herramienta para Roblox, plataforma global de videojuegos, que permite personalizar tus experiencias de juego; sin embargo, los expertos de la empresa de ciberseguridad ESET detectaron que algunas versiones fueron utilizadas por cibercriminales para distribuir malware; sin embargo, la versión oficial tampoco es completamente segura.

“En comunidades de Roblox se habla cada vez más de Solara Executor, una herramienta para ejecutar scripts y personalizar el juego. ¿Pero sabías que podría ser una puerta de entrada al malware?”.

ESET Latinoamérica

Solara, la puerta al malware en Roblox

Los expertos de ESET Latinoamérica identificaron múltiples versiones de Solara que fueron utilizadas para distribuir los siguientes tipos de malware:

  • Infostealers que se roban tus credenciales
  • Cryptominers
  • Ransomware que cifran los archivos de tu equipo y solicita un rescate para recuperarlo
  • Troyanos de acceso remoto (RAT, por sus siglas en inglés

Fuente: ESET Latinoamérica

¿Cómo lo hacen? A través de sitios falsos, discords no verificados y archivos como “SolaraBootstrapper.exe”, de acuerdo con la empresa de seguridad informática.

[TE RECOMENDAMOS: Roblox: detectan 1.6 millones de ciberataques dirigidos a jugadores, ¿cómo proteger a los niños?]

Los investigadores descubrieron al menos tres códigos maliciosos detrás de diversos ejecutores, no solo Solara, estos son:

  • Malware Meduza, distribuido a través de un ejecutable descargado de un repositorio de GitHub (RobloxInjector.zip), según informe de Any.run.
  • Ransomware Chaos, difundido en versiones maliciosas de Solara en una operación donde el malware se camufla como SolaraBootstrapper.exe para engañar a los gamers, según otro informe.
  • Infostealer Rhadamantys, igual distribuido a través de ciertas versiones de Solara que lo acompañan con un cryptominer, propagándose mediante mensajes de discord y sitios fraudulentos que imitan al oficial, según un análisis de RevDiaries.

“Y lo más alarmante es que se comparten desde fuentes aparentemente legítimas, como GitHub o foros”, de acuerdo con los especialistas en ciberseguridad.

¿La consecuencia? La mayoría de las víctimas manifiesta haber sufrido el robo de sus cuentas de redes sociales, correo, incluso de las cuentas de Roblox

¿Qué es Solara, herramienta para Roblox?

Solara Executor” es un ejecutor que circula por foros relacionados con Roblox en Reddit, Discord y YouTube. ¿Y qué es Roblox? Una plataforma que permite crear y jugar videojuegos diseñados por los usuarios.

¿Qué ofrece Solara? Una interfaz para ejecutar scripts en la plataforma, personalizando y oplimizando la experiencia de juego, de acuerdo con ESET Latinoamérica.

El problema que detectaron los expertos es que funciona inyectando código del entorno de juego, una práctica que viola los términos de servicio de Roblox e, incluso, se clasifica como “game hacking“.

Roblox suele bloquear algunas versiones de Solara, según la compañía de ciberseguridad, la cual también reconoce que los desarrolladores y la comunidad encuentran formas de evitar detecciones, manteniendo vivo el ejecutor.

Antivirus reconocen a Solara: ¿es malware o un falso positivo?

Algunas herramientas de antivirus suelen detectar a Solara como un código malicioso por su comportamiento potencialmente sospechoso, según ESET.

¿Por qué? Porque su mecanismo de inyección de código, permisos elevados y actualizaciones dinámicas puede ser utilizado por el desarrollador para ejecutar acciones dañinas en cualquier momento.

No es que sea un malware por si mismo, sino que a pesar del comportamiento benigno del ejecutor, éste supone un potencial riesgo de seguridad.

¡No debes confiarte de estas herramientas!

Al momento, no existe una declaración oficial que confirme si la versión legítima de Solara es dañina, considerando que la alerta de los expertos contempla sus variantes alteradas con fines maliciosos.

“Por lo tanto, en principio debemos clasificarlas como aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés)”, señala ESET Latinoamérica.

[TAMBIÉN LEE: ¿Black Mirror? Celebran bodas en Minecraft y Roblox: así son las ceremonias digitales]

Los especialistas recuerdan que los ejecutores aparentemente benignos de Roblox que, eventualmente fueron comprometidos por terceros y distribuyeron malware, no son nuevos.

“Esto fue lo que pasó en 2022 , cuando investigadores descubrieron que cibercriminales ocultaron malware junto a una versión legítima de Synapse X y la distribuyeron, demostrando cómo el compromiso de un ejecutor puede convertir una herramienta sin fines maliciosos en un vector de ataque”.

ESET Latinoamérica

Incluso herramientas consideradas “legítimas” pueden representar riesgos si contienen vulnerabilidades no corregidas o si caen en manos equivocadas, de acuerdo con los especialistas.

Por esta razón, aunque el peligro está en las versiones maliciosas, los expertos no se atrevieron a decir que los ejecutores oficiales, como Solara, no deberían ser detectados por los antivirus, pues su uso es un riesgo legítimo de seguridad.

Aprende a identificar los malwares disfrazados como Solara en Roblox

Primero lo primero: las versiones falsas de Solara se distribuyen a través de los siguientes mecanismos diseñados para engañar a quienes buscan descargar el ejecutor:

  • Sitios que simulan ser oficiales
  • Falsos perfiles de Discord
  • Videos de YouTube
  • Publicaciones en Reddit

Algunos aspectos destacados de los análisis de estos falsos ejecutores mostraron:

  1. Uso de técnicas de evasión para no ser detectados (Anti VM o Anti Debug) y evitar ser analizados y también para mantenerse ocultos en el equipo infectado.
  2. Descarga de otros componentes maliciosos desde GitHub. Por ejemplo, infostealers y cryptominers.
  3. Comunicación con un servidor del lado de los cibercriminales a al que se envía información recopilada del equipo de la víctima para monitorear y realizar acciones en el dispositivo comprometido.

Fuente: ESET Latinoamérica

Además, ESET detectó archivos maliciosos con el nombre de “Solara.exe” y “solarabootstrapper.exe”. Dicha detección fue catalogada dentro de una gama genérica haciendo referencia a posibles packers o cripters.

“Está claro que el nombre Solara está vinculado con la distribución de archivos maliciosos, aunque esto no significa que el ejecutable original lo sea”, remataron los especialistas.

[TE PODRÍA INTERESAR: Roblox, alertan por robo de contraseñas en la plataforma de videojuegos: “Es una amenaza para los niños”]

¿Y para identificar el oficial? El problema es que Solara oficial también se descarga en sitios web, Discord o enlaces compartidos en YouTube, por lo que es complicado saber cuál es la fuente oficial de descarga.

“Como para muchas personas esto no está claro, esto da lugar a la descarga del ejecutor desde fuentes no oficiales. Esta falta de claridad crea tierra fértil para la distribución de malware y otros engaños”.

ESET

Hasta el momento, se desconoce cuál es la fuente oficial para descargar Solara; sin embargo, ESET Latinoamérica desincentivó el consumo de este tipo de herramientas por los perjuicios provocados a los usuarios.

Víctimas dan testimonio de falsos ejecutores de Solara

ESET tomó capturas de comentarios de Reddit y YouTube, correspondientes a usuarios de Latinoamérica y otras partes del mundo que descargaron una posible versión falsa.

La empresa de ciberseguridad compartió el testimonio de un usuario en Reddit que se infectó con malware luego de instalar una versión falsa de Solara.

“Descarqué Solara de … y ese mismo día me hackearon todas mis cuentas, por suerte no ha pasado nada tan grave, al menos todavía no. Y estoy bastante seguro de que no fue coincidencia, ya que cuando me hackeó mi cuenta de YouTube, me hizo ver videos de ejecutores de Roblox”.

Testimonio de víctima
Usuario en Reddit que se infectaron con malware luego de instalar una versión falsa de Solara. Fuente: Reddit
Fuente: ESET (Reddit)

Además, compartió una serie de comentarios por parte de usuarios de YouTube de todo el mundo que contaron sus malas experiencias descargando versiones falsas de Solara.

  • “Me robaron la cuenta de Microsoft, menos mal que en las otras tenía protección porque me hubieran robado hasta mi identidad”.
  • “Desde que instalé Solara me arruiné la vida. Me hackearon todo, mis dos cuentas de Instagram (…) y ni decir de todas mis demás cuentas”.
  • “Yo instalé Solara hace poco y luego me cambiaron varios correos y contraseñas de mis cuentas. Ando en proceso de recuperarlas aún”.
solara-roblox-riesgos-malware-usuarios
Fuente: ESET (YouTube)
  • “Me hackearon y me robaron todo de mi cuenta, pero recuperé todo porque Roblox permite que recuperes tu cuenta la primera vez que fuiste robado”.
  • “Hace un tiempo descargué una. Le dio mi contraseña al creador. Me hackearon mi cuenta, me robaron todos mis Robux y, por supuesto, compraron la versión premium y vendieron mis artículos limitados raros”.
  • “Descargué Solara como una broma un día y, después de eso, mi vida no ha vuelto a ser la misma. Mi cuenta de Roblox fue hackeada y este tipo me pidió dinero o amenazó con borrar mi cuenta y vender mis datos, así como los de mi familia. No descarguen estas herramientas si están viendo esto”.
  • “Perdí la cuenta de mis tíos por esto y ahora estoy contactando a Soporte para recuperarla”.
Usuarios de distintas partes del mundo comentan sus malas experiencias descargando falsas versiones de Solara. Fuente: YouTube
Fuente: ESET (YouTube)

Conclusión: no es seguro usar Solara para Roblox

Los especialistas de ESET Latinoamérica remataron diciendo que Solara es una herramienta que ofrece funcionalidades avanzadas que puede convertirse en un riesgo latente.

“Aunque la versión oficial de un ejecutor puede no mostrar un comportamiento peligroso, el diseño de estas herramientas crea una superficie de ataque que puede ser explotada por los desarrolladores de estos programas o por terceros”, señalaron.

Consejos para prevenir las terribles consecuencia

La principal recomendación es no utilizar ejecutores ni herramientas para hacer trampa en Roblox por todos los riesgos. Por esta razón, la compañía de ciberseguridad compartió las siguientes recomendaciones:

  • No descargar ejecutores desde fuentes no verificadas: Si lo haces, analiza el archivo en sitios como VirusTotal.
  • Prestar atención al origen: Verifica enlaces compartidos en Discord, YouTube o GitHub, y revisa la reputación de los sitios web que ofrecen diversas versiones.
  • Revisar permisos solicitados: Antes de ejecutar, comprueba qué privilegios pide el ejecutable y evita conceder permisos innecesarios.
  • Mantenerse informado: Sigue las tendencias en foros y comunidades confiables para conocer nuevas alertas o vulnerabilidades.
  • Contar con soluciones de seguridad actualizadas: Utiliza antimalware y otras herramientas de protección en su última versión para detectar y detener amenazas.

Fuente: ESET Latinoamérica

Finalmente, ESET Latinoamérica recomienda siempre considerar alternativas seguras como herramientas legítimas de personalización de Roblox que no implican los mismos riesgos que un ejecutor no auditado.

Te recomendamos:

Asociación de Internet MX lanza guía para El Buen Fin 2025

Tecnología

Asociación de Internet MX lanza guía para El Buen Fin 2025

Game Boy de LEGO: precio y contenido, ¿se podrá comprar en México?

Tecnología

Game Boy de LEGO: precio y contenido, ¿se podrá comprar en México?

HONOR Talents 2025: fechas, categorías y premios de este concurso de diseño tecnológico

Tecnología

HONOR Talents 2025: fechas, categorías y premios de este concurso de diseño tecnológico

Aitana, la influencer creada con IA, debuta en UnoTV: “Jamás intento hacerme pasar por humana”

Tecnología

Aitana, la influencer creada con IA, debuta en UnoTV: “Jamás intento hacerme pasar por humana”

Etiquetas: