¿Descargaste el controlador del ratón? ¡Felicidades! Ahora los hackers conocen cada movimiento del cursor
El sitio web oficial era real, pero el archivo descargado no.
En el sitio web oficial del fabricante de accesorios para videojuegos Endgame Gear se produjo una grave violación de seguridad: los usuarios que descargaron el software de configuración del ratón OP1w 4k v2 entre el 26 de junio y el 9 de julio de 2025 obtuvieron una versión de la utilidad infectada con código malicioso. La distribución del malware ocurrió exclusivamente a través de la página dedicada a este modelo específico y no afectó a otros productos ni a los datos de los usuarios. La empresa ya ha publicado una advertencia e implementado medidas de protección.
El malware fue introducido en el archivo de instalación del configurador OP1w 4k v2, alojado en una página separada del sitio del fabricante. Los usuarios que descargaron el archivo durante ese período en realidad recibieron una versión modificada del programa, diferente del original tanto en tamaño como en los metadatos. Mientras que la versión limpia ocupa alrededor de 2,3 MB descomprimida, la versión maliciosa pesa aproximadamente 2,8 MB. Otra característica distintiva del archivo comprometido era un nombre de producto incorrecto en las propiedades de Windows: en lugar del esperado «Endgame Gear OP1w 4k v2 Configuration Tool», aparecía «Synaptics Pointing Device Driver».
El problema no afectó la sección principal de descargas, el repositorio oficial en GitHub ni el canal de Discord —en todos estos recursos solo se encontraban versiones verificadas de los archivos. También se ha confirmado que los productos de otras líneas y sus configuradores no fueron infectados. Según la compañía, los servidores de descarga permanecieron intactos y no se detectó ninguna vulneración de la infraestructura.
Endgame Gear respondió rápidamente a los reportes de la comunidad de usuarios, eliminando el archivo malicioso e iniciando una investigación interna. Paralelamente, se puso en marcha un amplio programa de fortalecimiento de la seguridad: ahora todos los archivos son sometidos a un escaneo antivirus obligatorio antes y después de su carga en el servidor, se ha reforzado la protección de la infraestructura de alojamiento, y todas las descargas se están centralizando en una única sección del sitio web para evitar vulnerabilidades en páginas individuales de productos.
En el futuro próximo, la empresa planea añadir soporte para firmas digitales en todos los archivos ejecutables e implementar un mecanismo de verificación de integridad mediante hashes SHA, lo que permitirá a los usuarios confirmar la autenticidad de los materiales descargados.
A los usuarios que hayan descargado la utilidad durante el período señalado se les recomienda tomar medidas de inmediato. Primero deben comprobar el tamaño del archivo: si supera los 2,3 MB, podría indicar una infección. También deben abrir las propiedades del archivo y verificar que en la sección «Detalles» figure el nombre correcto del producto. En caso de detectar indicios sospechosos, se debe eliminar el archivo, comprobar si existe la carpeta «C:\ProgramData\Synaptics» y eliminarla si está presente, y luego realizar un análisis antivirus completo del sistema.
La versión limpia del configurador ya se encuentra disponible en la sección principal de descargas del sitio. Endgame Gear insta a todos los usuarios potencialmente afectados a contactar con el soporte a través del correo help@endgamegear.com para recibir recomendaciones sobre cómo limpiar completamente el sistema.