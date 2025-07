Solara es una herramienta para Roblox, plataforma global de videojuegos, que permite personalizar tus experiencias de juego; sin embargo, los expertos de la empresa de ciberseguridad ESET detectaron que algunas versiones fueron utilizadas por cibercriminales para distribuir malware; sin embargo, la versión oficial tampoco es completamente segura.

Los expertos de ESET Latinoamérica identificaron múltiples versiones de Solara que fueron utilizadas para distribuir los siguientes tipos de malware:

Fuente: ESET Latinoamérica

¿Cómo lo hacen? A través de sitios falsos, discords no verificados y archivos como “SolaraBootstrapper.exe”, de acuerdo con la empresa de seguridad informática.

Los investigadores descubrieron al menos tres códigos maliciosos detrás de diversos ejecutores, no solo Solara, estos son:

“Y lo más alarmante es que se comparten desde fuentes aparentemente legítimas, como GitHub o foros”, de acuerdo con los especialistas en ciberseguridad.

¿La consecuencia? La mayoría de las víctimas manifiesta haber sufrido el robo de sus cuentas de redes sociales, correo, incluso de las cuentas de Roblox.

“Solara Executor” es un ejecutor que circula por foros relacionados con Roblox en Reddit, Discord y YouTube. ¿Y qué es Roblox? Una plataforma que permite crear y jugar videojuegos diseñados por los usuarios.

¿Qué ofrece Solara? Una interfaz para ejecutar scripts en la plataforma, personalizando y oplimizando la experiencia de juego, de acuerdo con ESET Latinoamérica.

El problema que detectaron los expertos es que funciona inyectando código del entorno de juego, una práctica que viola los términos de servicio de Roblox e, incluso, se clasifica como “game hacking“.

Roblox suele bloquear algunas versiones de Solara, según la compañía de ciberseguridad, la cual también reconoce que los desarrolladores y la comunidad encuentran formas de evitar detecciones, manteniendo vivo el ejecutor.

Algunas herramientas de antivirus suelen detectar a Solara como un código malicioso por su comportamiento potencialmente sospechoso, según ESET.

¿Por qué? Porque su mecanismo de inyección de código, permisos elevados y actualizaciones dinámicas puede ser utilizado por el desarrollador para ejecutar acciones dañinas en cualquier momento.

No es que sea un malware por si mismo, sino que a pesar del comportamiento benigno del ejecutor, éste supone un potencial riesgo de seguridad.

Al momento, no existe una declaración oficial que confirme si la versión legítima de Solara es dañina, considerando que la alerta de los expertos contempla sus variantes alteradas con fines maliciosos.

“Por lo tanto, en principio debemos clasificarlas como aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés)”, señala ESET Latinoamérica.

Los especialistas recuerdan que los ejecutores aparentemente benignos de Roblox que, eventualmente fueron comprometidos por terceros y distribuyeron malware, no son nuevos.

Incluso herramientas consideradas “legítimas” pueden representar riesgos si contienen vulnerabilidades no corregidas o si caen en manos equivocadas, de acuerdo con los especialistas.

Por esta razón, aunque el peligro está en las versiones maliciosas, los expertos no se atrevieron a decir que los ejecutores oficiales, como Solara, no deberían ser detectados por los antivirus, pues su uso es un riesgo legítimo de seguridad.

Primero lo primero: las versiones falsas de Solara se distribuyen a través de los siguientes mecanismos diseñados para engañar a quienes buscan descargar el ejecutor:

Algunos aspectos destacados de los análisis de estos falsos ejecutores mostraron:

Fuente: ESET Latinoamérica

Además, ESET detectó archivos maliciosos con el nombre de “Solara.exe” y “solarabootstrapper.exe”. Dicha detección fue catalogada dentro de una gama genérica haciendo referencia a posibles packers o cripters.

“Está claro que el nombre Solara está vinculado con la distribución de archivos maliciosos, aunque esto no significa que el ejecutable original lo sea”, remataron los especialistas.

¿Y para identificar el oficial? El problema es que Solara oficial también se descarga en sitios web, Discord o enlaces compartidos en YouTube, por lo que es complicado saber cuál es la fuente oficial de descarga.

“Como para muchas personas esto no está claro, esto da lugar a la descarga del ejecutor desde fuentes no oficiales. Esta falta de claridad crea tierra fértil para la distribución de malware y otros engaños”.

Hasta el momento, se desconoce cuál es la fuente oficial para descargar Solara; sin embargo, ESET Latinoamérica desincentivó el consumo de este tipo de herramientas por los perjuicios provocados a los usuarios.

ESET tomó capturas de comentarios de Reddit y YouTube, correspondientes a usuarios de Latinoamérica y otras partes del mundo que descargaron una posible versión falsa.

La empresa de ciberseguridad compartió el testimonio de un usuario en Reddit que se infectó con malware luego de instalar una versión falsa de Solara.

“Descarqué Solara de … y ese mismo día me hackearon todas mis cuentas, por suerte no ha pasado nada tan grave, al menos todavía no. Y estoy bastante seguro de que no fue coincidencia, ya que cuando me hackeó mi cuenta de YouTube, me hizo ver videos de ejecutores de Roblox”.

Testimonio de víctima