← Alertas
Malware Alto Activa

El instalador oficial de Hola Browser para Windows venía con un programa malicioso oculto

El instalador oficial de Hola Browser para Windows fue comprometido e incluía un programa no declarado que usaba los recursos del equipo para minar criptomonedas. El incidente demuestra que descargar desde el sitio oficial reduce riesgos, pero no los elimina cuando la cadena de distribución del proveedor es comprometida.

2026-06-04 · BleepingComputer

Qué ocurrió

La versión oficial de Hola Browser para Windows fue comprometida en un ataque a su cadena de distribución: el instalador descargado desde el sitio oficial incluía un ejecutable no declarado que los investigadores identificaron como un programa que usa los recursos del equipo para minar criptomonedas sin conocimiento del usuario. El instalador legítimo fue el vector — el usuario no hizo nada inusual.

Quién está expuesto

Para personas

Usuarios que descargaron e instalaron Hola Browser en Windows desde versiones afectadas.

Para organizaciones

Empresas cuyos empleados usan Hola Browser en equipos de trabajo.

A considerar

Impacto potencial

El programa malicioso consume recursos del equipo para beneficio del atacante. Su presencia confirma que el instalador fue comprometido, lo que abre la posibilidad de que se hayan instalado otros programas más peligrosos en el mismo proceso. Un equipo corporativo afectado puede ser punto de entrada a sistemas internos de la empresa.

Leer fuente original →