{"id":526,"date":"2026-04-12T06:59:10","date_gmt":"2026-04-12T06:59:10","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/12\/cpuid-breach-distribuye-stx-rat-a-traves-de-descargas-troyanizadas-de-cpu-z-y-hwmonitor-cyberdefensa-mx\/"},"modified":"2026-04-12T06:59:10","modified_gmt":"2026-04-12T06:59:10","slug":"cpuid-breach-distribuye-stx-rat-a-traves-de-descargas-troyanizadas-de-cpu-z-y-hwmonitor-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/12\/cpuid-breach-distribuye-stx-rat-a-traves-de-descargas-troyanizadas-de-cpu-z-y-hwmonitor-cyberdefensa-mx\/","title":{"rendered":"CPUID Breach distribuye STX RAT a trav\u00e9s de descargas troyanizadas de CPU-Z y HWMonitor \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Actores de amenazas desconocidos comprometieron la CPUID (\u00abcpuid[.]com\u00bb), un sitio web que aloja herramientas populares de monitoreo de hardware como CPU-Z, HWMonitor, HWMonitor Pro y PerfMonitor, durante menos de 24 horas para servir ejecutables maliciosos para el software e implementar un troyano de acceso remoto llamado STX RAT.<\/p>\n

El incidente dur\u00f3 aproximadamente desde el 9 de abril a las 15:00 UTC hasta aproximadamente el 10 de abril a las 10:00 UTC, y las URL de descarga de los instaladores de CPU-Z y HWMonitor fueron reemplazadas por enlaces a sitios web maliciosos.<\/p>\n

en un correo<\/a> compartido en X, CPUID confirm\u00f3 la infracci\u00f3n, atribuy\u00e9ndola a un compromiso de una \u00abcaracter\u00edstica secundaria (b\u00e1sicamente una API secundaria)\u00bb que provoc\u00f3 que el sitio principal mostrara aleatoriamente enlaces maliciosos. Vale la pena se\u00f1alar que el ataque no afect\u00f3 a sus archivos originales firmados.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

De acuerdo a Kaspersky<\/a>los nombres de los sitios web fraudulentos son los siguientes:<\/p>\n