{"id":32225,"date":"2026-06-17T10:52:59","date_gmt":"2026-06-17T08:52:59","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=32225"},"modified":"2026-06-17T10:52:59","modified_gmt":"2026-06-17T08:52:59","slug":"argamal-hentai-games-rat-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/argamal-hentai-games-rat-trojan\/32225\/","title":{"rendered":"Juegos hentai con un toque perverso"},"content":{"rendered":"

En abril de 2026, descubrimos una nueva campa\u00f1a dirigida a usuarios de juegos hentai. Los atacantes est\u00e1n incrustando un troyano de acceso remoto llamado Argamal en los instaladores de videojuegos. Al ocultar su presencia, este troyano puede controlar de forma remota el ordenador y robar archivos y datos personales.<\/p>\n

Aqu\u00ed te contamos c\u00f3mo evitar caer en las garras de este nuevo troyano y c\u00f3mo disfrutar de forma segura y an\u00f3nima de contenido picante con (o sin) chicas de anime.<\/p>\n

C\u00f3mo se infectan los ordenadores con Argamal<\/h2>\n

La mayor\u00eda de los juegos infectados se distribuyen a trav\u00e9s de sitios de juegos para adultos y de torrents. En algunos casos, se publican para su descarga en servicios de intercambio de archivos y se incluyen enlaces a ellos en sitios web de videojuegos.<\/p>\n

\"El<\/a>

Ejemplo de un juego infectado con un troyano alojado en el rastreador de torrents AniRena<\/p><\/div>\n

Curiosamente, en lugar de encontrar un archivo ficticio dentro del archivo comprimido,\u00a0como suele ser habitual, el usuario recibe el juego real creado con motores populares como RenPy o RPG Maker. Las versiones pirateadas infectadas suelen ser estafas: los juegos no se abren, las carpetas est\u00e1n llenas de archivos con extensiones raras, as\u00ed que es bastante f\u00e1cil darse cuenta de lo que pasa. Aqu\u00ed, sin embargo, el usuario obtiene la jugabilidad real que esperaba. Mientras tanto, el troyano se cuela y se mantiene totalmente en segundo plano.<\/p>\n

\"Sitio<\/a>

En algunos casos, los atacantes alojan una colecci\u00f3n de juegos infectados con troyanos en su propia p\u00e1gina web. Luego, las v\u00edctimas descargan los juegos infectados a trav\u00e9s de un servicio gratuito de intercambio de archivos.<\/p><\/div>\n

Justo al lado de los archivos leg\u00edtimos del archivo comprimido, hay un archivo DLL que el juego necesita para funcionar, pero que ha sido manipulado: en cuanto el usuario inicia el juego, el archivo DLL infectado se carga autom\u00e1ticamente en la memoria. No hay signos externos de infecci\u00f3n: no aparece un instalador en segundo plano ni una ventana o un mensaje inquietante que te pida que desactives el antivirus.<\/p>\n

Argamal se lo toma con mucha calma: en lugar de lanzarse inmediatamente a robar archivos y contrase\u00f1as, o armar un caos digital en tu ordenador<\/span>, el troyano comprueba primero si se est\u00e1 ejecutando en una m\u00e1quina virtual o en un entorno aislado, y luego pasa a modo de espera.<\/p>\n

Durante este tiempo, el malware escribe par\u00e1metros ocultos en el sistema, oculta las rutas de acceso a sus archivos DLL y retrasa su propia ejecuci\u00f3n. Tres\u00a0d\u00edas despu\u00e9s, el ordenador se conecta a GitHub, descarga un archivo cifrado, lo descifra y lo convierte en un m\u00f3dulo troyano operativo.<\/p>\n

Para garantizar la persistencia, los atacantes registran el malware en la tarea del sistema WindowsColorSystem Calibration Loader<\/em>, una funci\u00f3n integrada de Windows que se activa cada vez que el usuario inicia sesi\u00f3n para cargar los perfiles de color del monitor. Antes de cerrarse, el malware elimina los archivos temporales y cubre sus huellas para que sea a\u00fan m\u00e1s dif\u00edcil de detectar.<\/p>\n

\u00bfPor qu\u00e9 es peligroso Argamal?<\/h2>\n

Argamal es un troyano de acceso remoto (RAT), lo que significa que los atacantes pueden usarlo para controlar de forma remota el ordenador de la v\u00edctima. Aqu\u00ed tienes una breve lista de lo que puede implicar:<\/p>\n