Image by Joonas Sild, from Unsplash
Se Descubrió Malware en el Software de Impresora Procolored, Fue Distribuido Durante Seis Meses
Tiempo de lectura: 3 min.
Actualizado por última vez: May 22, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Procolored distribuyó sin saberlo software de impresora infectado con malware durante seis meses antes de que una revisión de un YouTuber expusiera virus peligrosos e iniciara esfuerzos de limpieza-
¿Apurado? Aquí están los datos rápidos:
- Procolored distribuyó software infectado con malware durante seis meses a través de su sitio oficial.
- El YouTuber Cameron Coward descubrió el malware durante una revisión de una impresora de $6,000.
- Las descargas fueron eliminadas en mayo de 2025; ahora están disponibles versiones limpias.
Durante seis meses, el fabricante de impresoras Procolored distribuyó sin saberlo software infectado con malware a través de su sitio web oficial, como lo detectaron por primera vez los analistas de ciberseguridad G Data.
El problema salió a la luz cuando Cameron Coward, el youtuber detrás de Serial Hobbyism, revisó una impresora UV de $6,000 y descubrió un gusano que se propagaba a través de USB y un virus Floxif en la memoria flash acompañante, según lo reportado por G Data.
Procolored inicialmente descartó las alertas de malware como falsos positivos. Preocupado, Coward recurrió a Reddit en busca de ayuda, donde un analista de malware independiente comenzó una investigación más profunda.
La analista descubrió que las seis descargas de software en el sitio de Procolored, alojadas en Mega.nz, contenían malware, incluyendo dos tipos peligrosos: XRedRAT, un potente backdoor, y SnipVex, un virus que secuestra el portapapeles e infecta también los archivos .exe.
“Una infección con un virus como Floxif es uno de los tipos de infección más graves que daña los archivos del sistema sin posibilidad de reparación adecuada”, advirtió la analista de G Data. Aunque el servidor backdoor parece estar fuera de línea desde febrero de 2024, SnipVex todavía es capaz de dañar archivos y redirigir transacciones de criptomonedas.
Procolored finalmente eliminó las descargas de su sitio web alrededor del 8 de mayo de 2025, y respondió a los hallazgos:
“El software alojado en nuestro sitio web fue inicialmente transferido a través de memorias USB. Es posible que un virus se introdujera durante este proceso.”
“Como medida de precaución, todo el software ha sido temporalmente removido […] y estamos realizando un análisis exhaustivo de malware en cada archivo.”
“Para los usuarios que han informado sobre problemas relacionados, los ingenieros de Procolored ya han proporcionado soporte individual y soluciones.”
G Data indica que la empresa ha emitido desde entonces versiones limpias del software. Se aconseja a los usuarios que revisen la configuración de su antivirus y, en casos graves, consideren reinstalar su sistema operativo.
Artículo anterior
Artículos más recientes 
