ESET alerta sobre versiones maliciosas del ejecutor Solara en Roblox que distribuyen malware como ransomware, RATs y troyanos.
Lo que para muchos usuarios de Roblox es una herramienta para mejorar su experiencia de juego, se ha transformado en una amenaza digital. El ejecutor Solara, ampliamente utilizado para correr scripts dentro del popular videojuego, se encuentra bajo la lupa tras conocerse que existen versiones alteradas que están siendo utilizadas para distribuir malware.
Un ejecutor que se convirtió en blanco de los cibercriminales
Según un informe de la empresa de ciberseguridad ESET, la creciente popularidad de Solara ha sido aprovechada por actores maliciosos que han desarrollado variantes modificadas para propagar troyanos, infostealers, RATs e incluso ransomware. Todo esto sin que los usuarios sospechen que están comprometiendo su equipo.
Solara actúa inyectando código directamente en el entorno del juego, un procedimiento que viola las normas de uso de Roblox y que, al mismo tiempo, representa una oportunidad para que los atacantes tomen control parcial o total del sistema afectado.
Malware disfrazado de ejecutor: cómo operan los atacantes
Uno de los métodos más comunes identificados por ESET es el uso de falsos ejecutables como “SolaraBootstrapper.exe”, que en realidad ocultan ransomware como Chaos, criptomineros o herramientas de acceso remoto (RATs). Estas versiones fraudulentas pueden descargarse desde canales de Discord manipulados, videos falsos en YouTube o sitios web que imitan páginas oficiales, lo que dificulta a los usuarios diferenciar lo legítimo de lo peligroso.
Aunque algunas versiones parecen funcionar normalmente, el verdadero riesgo está en el mecanismo de ejecución, ya que operan con permisos elevados y permiten actualizaciones remotas, lo que deja las puertas abiertas a nuevas amenazas sin que el usuario lo note.
¿Cómo protegerse? Recomendaciones para evitar caer en la trampa
Desde ESET han entregado una serie de consejos clave para evitar ser víctima de estas versiones maliciosas:
-
Evitar descargar ejecutores desde sitios no verificados.
-
Utilizar servicios como VirusTotal para escanear archivos sospechosos antes de ejecutarlos.
-
Revisar los permisos que solicita la aplicación antes de instalarla.
-
Mantener un software antivirus actualizado y activo en todo momento.
Un entorno peligroso más allá de la herramienta
La investigadora de ESET Fabiana Ramírez Cuenca fue clara al cerrar el informe: “El riesgo no está solo en la herramienta, sino en el ecosistema descontrolado donde se mueve”. Y es que Solara, al operar fuera de los límites establecidos por Roblox, se convierte en un canal ideal para que los ciberdelincuentes desplieguen campañas de ataque masivas dirigidas especialmente a los jugadores más jóvenes e inexpertos.
Frente a esto, la mejor defensa sigue siendo informarse, desconfiar de lo que parece demasiado bueno para ser verdad y proteger el equipo con herramientas de seguridad confiables.