Logo
Decide better.Live better.
Logo
Decide better.Live better.

Daemon Tools lanza 12.6.0.2445: elimina backdoor crítico. Actualiza a 12.6.0.2445 y cierra backdoor que robó datos y ejecutó comandos

Daemon Tools lanza 12.6.0.2445: elimina backdoor crítico

El 5‑6 de mayo de 2026 Daemon Tools publicó la versión 12.6.0.2445, que elimina el backdoor hallado en los instaladores 12.5.0.2421‑12.5.0.2434. Según Kaspersky Securelist, el malware recolectaba MAC y DNS y podía ejecutar procesos bajo el usuario. Se aconseja actualizar inmediatamente, desinstalar versiones previas y revisar conexiones sospechosas.

6 mayo 2026

News

Javier Ontiveros
banner

El sitio oficial de Daemon Tools lanzó una versión corregida, 12.6.0.2445, que elimina un backdoor detectado en versiones anteriores entre 12.5.0.2421 y 12.5.0.2434. Los usuarios que instalaron el programa desde principios de abril de 2026 estaban expuestos a la recolección de datos y a la ejecución remota de comandos.

Cómo se descubrió la infección

Kaspersky Lab informó que el código malicioso estuvo presente en los instaladores oficiales durante más de un mes. Según el informe de Kaspersky Securelist, la campaña de infección comenzó a principios de abril de 2026 y se detectaron varios archivos .exe que se desempaquetaban durante la instalación.

Los archivos comprometidos se registraban para ejecutarse al inicio del sistema y enviaban la dirección MAC y la información DNS a un servidor controlado por los atacantes. Además, el malware podía descargar componentes adicionales y ejecutar procesos como notepad.exe bajo el contexto del usuario.

Alcance geográfico de la campaña

Los datos de telemetría de Kaspersky indican que la mayoría de las víctimas se encontraban en Rusia, Brasil, Turquía, España, Alemania, Francia, Italia y China; México no figura entre los países más afectados. Esta distribución sugiere que el actor detrás del ataque apunta a mercados con mayor uso de software de emulación de discos.

Respuesta del desarrollador

AVB Disc Soft confirmó la vulnerabilidad y publicó la versión 12.6.0.2445 el 5 y 6 de mayo de 2026, según información de la prensa tecnológica. La actualización elimina los componentes maliciosos y restaura la funcionalidad original del programa.

Los usuarios deben desinstalar cualquier versión anterior y descargar el instalador desde la página oficial o desde portales de descarga en español que siguen ofreciendo Daemon Tools, como Softonic y Uptodown.

Qué deben hacer los usuarios en México

Para los usuarios mexicanos, la recomendación principal es actualizar a la versión 12.6.0.2445 lo antes posible. Si el software se utilizó en entornos corporativos, es aconsejable revisar los registros de red en busca de conexiones a dominios desconocidos y cambiar contraseñas que pudieran haber sido comprometidas.

En caso de que la versión afectada ya haya sido instalada, se sugiere ejecutar un análisis completo con una herramienta antimalware reconocida y, de ser posible, restaurar el sistema a un punto de restauración anterior a la instalación.

Alternativas al uso de Daemon Tools

Windows 8, 10 y 11 incluyen una función nativa para montar imágenes ISO, lo que elimina la necesidad de software de terceros para la mayoría de los usuarios. Otras opciones ligeras y de código abierto, como Virtual CloneDrive, WinCDEmu, PowerISO y UltraISO, están disponibles en español y pueden resultar más seguras al no requerir instaladores desde sitios externos.

Al elegir una herramienta de montaje, los consumidores deben verificar que el programa provenga de un distribuidor oficial, que ofrezca actualizaciones automáticas y que no solicite permisos de administrador innecesarios.

Conclusión

La publicación de la versión 12.6.0.2445 representa una respuesta rápida ante una amenaza que comprometía la privacidad de miles de usuarios en más de 100 países. Aunque México no figura entre los países más impactados, la presencia del backdoor subraya la importancia de descargar software solo de fuentes verificadas y mantener los programas actualizados.

¿De qué trata esto?

Feed