El instalador se descargó desde el sitio oficial y resultó infectado: los desarrolladores de JDownloader recomiendan reinstalar el sistema operativo
El sitio web de JDownloader volvió a funcionar tras quedar fuera de servicio por un hackeo.
Los usuarios de JDownloader pudieron descargar instaladores maliciosos desde el sitio oficial del programa. Los desarrolladores reconocieron que personas desconocidas vulneraron el sistema de gestión del sitio y reemplazaron parte de los enlaces de descarga. El problema afectó solo a quienes descargaron los instaladores el 6 y 7 de mayo de 2026.
Los atacantes modificaron los enlaces en la página jdownloader.org para que, en lugar de los archivos legítimos, los usuarios obtuvieran programas maliciosos de terceros. En Windows solo se sustituyeron los enlaces «Descargar instalador alternativo», y en Linux, el enlace al instalador shell. Las demás opciones de descarga, las copias ya instaladas de JDownloader y las actualizaciones a través del mecanismo integrado del programa no se vieron afectadas.
Los desarrolladores aclararon que los paquetes de instalación legítimos de JDownloader no fueron modificados. El ataque afectó únicamente a los enlaces publicados en el sitio. Tras detectar el problema se eliminaron las direcciones maliciosas, se restauraron los enlaces correctos y se desconectó temporalmente el sitio para verificar y subsanar las consecuencias del hackeo. El servicio se restableció por completo en la noche del 8 al 9 de mayo.
Según el equipo del proyecto, los atacantes obtuvieron acceso solo al sistema de gestión de contenidos del sitio. No tuvieron acceso a la infraestructura del servidor ni al sistema de archivos. El problema se detectó el 7 de mayo tras mensajes en Reddit. Ya 18 minutos después de confirmar el incidente, el servidor se desconectó de la red.
En Windows, el peligro eran instaladores con un editor inesperado o con la firma digital de AppWork GmbH ausente. Se advirtió a los usuarios de Linux sobre la posible ejecución de comandos maliciosos a través del script shell suplantado.
Los desarrolladores publicaron las sumas de verificación SHA256 y los tamaños de los archivos maliciosos conocidos. Se aconseja a los usuarios verificar los instaladores descargados y eliminar las copias sospechosas. Si se ejecutó un archivo malicioso, el equipo de JDownloader recomienda reinstalar por completo el sistema operativo, ya que el antivirus no garantiza la eliminación de todos los mecanismos de persistencia del malware.
Los autores del proyecto también recordaron a los usuarios que no ignoren las advertencias de Microsoft Defender y SmartScreen, que verifiquen las firmas digitales de los instaladores y que descarguen programas solo de fuentes oficiales.