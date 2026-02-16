Este malware se ha usado para atraer personas que buscan descargar juegos pirata y que al instalarlo viene un virus oculto que hace que otra persona tome el control del dispositivo, usándolo para minar criptomonedas o ataques cibernéticos, ocultando así su rastro.

El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky descubrió una botnet (red de bots) llamada “Tsundere“, creada por un malware, el cual atrae a sus víctimas mediante un instalador falso de juegos como Valorant, Counter-Strike 2 o Tom Clancy’s Rainbow Six: Siege.

Desde la empresa señalaron que la botnet se encuentra en expansión y representa una amenaza activa para los usuarios de Windows. Entre los países que la han detectado se encuentra Chile, México, Rusia y Kazajistán.

Lisandro Ubiedo, experto sénior en seguridad del Equipo de Investigación y Análisis Global de Kaspersky, explicó cómo ha avanzado el uso de esta botnet: “Tsundere demuestra la rapidez con la que se adaptan los ciberdelincuentes, representa un esfuerzo por parte de un actor de amenazas presuntamente identificado para modernizar sus herramientas”.

“Al migrar a mecanismos Web3, su infraestructura se vuelve mucho más flexible y resistente. Estamos observando una distribución activa a través de instaladores de juegos falsos y enlaces a actividades maliciosas, por lo que es muy probable que esta botnet siga desarrollándose”, cerró.

Aunque su nombre —Tsundere— representa parte de la cultura geek japonesa cómo algo “reservado”, lo cierto es que la botnet no tiene nada de eso, puesto que descargarse en un computador, el usuario sin notarlo, puede perder el control de este.

De esta manera el o los hackers que tomen control del equipo pueden realizar actividades ilícitas como compra y venta de criptomonedas o incluso ataques cibernéticos, sin dejar rastro, puesto que lo harían desde el dispositivo de la víctima.

La empresa de ciberseguridad, Devel, señaló que los hackers están usando Tsundere para lanzar ataques de Ransomware —también conocido como secuestro de datos— y usan esta botnet para “convertir computadores infectados en puertas traseras persistentes, listas para ser vendidas al mejor postor (usualmente pandillas que secuestran datos)”.

Recomendaciones para no instalar Tsundere

Desde Kaspersky dieron algunas recomendaciones para evitar que este malware se infiltre en los computadores de los usuarios: