Hola Browser para Windows Delivery Pipeline comprometido para entregar Cryptominer
Resumen Informativo
De acuerdo a la publicación titulada Hola Browser para Windows Delivery Pipeline comprometido para entregar Cryptominer, difundida en fecha 05/06/2026 19:58, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Una aplicación de navegador ampliamente utilizada se vio involucrada en un incidente de seguridad de la cadena de suministro después de que investigadores descubrieran que su canal oficial de distribución había sido comprometido. Se determinó que Hola Browser para Windows, utilizado por millones de usuarios en todo el mundo, estaba distribuyendo un archivo ejecutable no autorizado junto con su instalador legítimo.
Durante una prueba realizada con la versión 1.251.91.0 de Hola Browser, se detectó un archivo inesperado dentro del directorio de instalación del navegador, ubicado en C:\Program Files\Hola\me.exe. Los analistas de Sophos X-Ops identificaron este archivo sospechoso y lo clasificaron como una aplicación potencialmente no deseada durante el proceso de certificación y análisis de seguridad.
Canal de distribución de Hola Browser comprometido
El archivo binario me.exe parece estar basado en XMRig, una conocida herramienta de minería de criptomonedas de código abierto. Cuando se ejecuta con privilegios administrativos, el programa se copia a una nueva ubicación dentro del directorio de Hola Browser y se registra como un servicio de Windows denominado hola_monitor_svc, lo que le permite ejecutarse automáticamente y mantener persistencia en el sistema.
Los investigadores señalaron que este comportamiento es característico de software utilizado para la minería no autorizada de criptomonedas, ya que aprovecha los recursos del equipo afectado sin el conocimiento del usuario.
Indicadores de Compromiso (IoC)
| Tipo | Indicador | Descripción |
|---|---|---|
| SHA256 | 174086534a2de730058465a4a4e231ce3778ab17ebebfd7f62b3bf9750bc7bdb |
Hash certificado del instalador de Hola Browser. |
| SHA1 | 8046735d354814bf9ef9a053cb9cad8cfec261f2 |
Hash certificado del instalador de Hola Browser. |
| MD5 | 8462f61e68b37d220eab2462b3cbcec8 |
Hash certificado del instalador de Hola Browser. |
| SHA256 | e3541caf708c075f0bb22fc68b03acd8457fea7cf0732ea935b1eb016d1c7721 |
Hash del archivo me.exe identificado como criptominero. |
| Nombre de archivo | me.exe |
Ejecutable de minería no declarado encontrado en el directorio de Hola Browser. |
| Ruta de archivo | C:\Program Files\Hola\me.exe |
Ubicación inicial del archivo sospechoso en los sistemas afectados. |
| Ruta de archivo | C:\Program Files\Hola\HolaMonitorService.exe |
Ruta donde se copia el binario cuando se ejecuta con privilegios administrativos. |
| Servicio | hola_monitor_svc |
Servicio de Windows creado para garantizar persistencia e inicio automático. |
| Detección | Troj/GoMiner-B |
Nombre de detección asignado por Sophos al archivo me.exe. |
Nota: Las direcciones IP y los dominios relacionados con la investigación han sido desactivados intencionalmente (por ejemplo, utilizando [.]) para evitar su resolución accidental o la generación automática de enlaces.
La publicación "Hola Browser para Windows comprometido para distribuir un criptominero a través de su canal de distribución" apareció originalmente en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Hola Browser para Windows Delivery Pipeline comprometido para entregar Cryptominer |
| Publicado: | 05/06/2026 19:58 |
| Enlace: | https://cybersecuritynews.com/hola-browser-for-windows-delivery-pipeline-compromised |
| Consultado: | 06/06/2026 |
