Uno de los programas más utilizados en todo el mundo para hacer descargas en internet, JDownloader, ha sido blanco de un ataque cibernético que pone en riesgo a miles de usuarios. Los responsables del sitio oficial confirmaron que intrusos lograron vulnerar su seguridad para colar archivos dañinos en los enlaces donde las personas normalmente obtienen el programa.

Las contraseñas ya no son suficientes: expertos recomiendan nuevas medidas de seguridad ante ciberataques sofisticados

Una entrada forzada en el sistema

El problema fue tras un fallo de seguridad (un “agujero” o debilidad en el código) en el servidor que aloja la página web de JDownloader, allí, los atacantes aprovecharon un descuido para entrar sin permiso y cambiar los archivos de instalación legítimos por versiones que contenían malware, que es como se le llama a cualquier programa diseñado para infiltrarse y dañar equipos sin que darse cuenta.

Esta manipulación ocurrió específicamente a partir de los primeros minutos del 6 de mayo de 2026. Durante ese tiempo, quienes intentaron bajar el programa para Windows o Linux recibieron, en realidad, un archivo infectado.

Los atacantes aprovecharon una falla en el servidor para reemplazar los instaladores originales por archivos infectados. Foto: Getty Images

Fueron los propios usuarios quienes notaron que algo andaba mal. Al intentar instalar el programa, el sistema de seguridad de Windows lanzaba una advertencia.

El detalle clave fue la firma digital, que funciona como un sello de autenticidad para saber quién creó un archivo. En lugar de mostrar como autor a “AppWork” (la empresa real detrás del proyecto), el instalador aparecía a nombre de una compañía desconocida llamada “Zipline LLC“. Como estos archivos no tenían el sello original correcto, las protecciones de Windows intentaron bloquearlos automáticamente.

¿Quiénes están a salvo?

No todos los usuarios de JDownloader corren peligro. Según la información oficial, los siguientes casos están libres de riesgo:

Los desarrolladores aclararon que no todos los usuarios descargaron archivos comprometidos. Foto: Adobe stock - Cortesía
  • Usuarios de Mac: Los instaladores para computadoras de Apple no fueron tocados.
  • Actualizaciones automáticas: Si ya tenías el programa y este se actualizó solo, estás seguro, ya que esas actualizaciones viajan por una vía distinta y más protegida.
  • Tiendas de aplicaciones alternativas: Quienes lo descargaron mediante sistemas como Winget, Flatpak o Snap tampoco tienen de qué preocuparse.
  • El archivo principal: El núcleo del programa (JDownloader.jar) nunca fue modificado.

Si descargó JDownloader entre el 6 y el 7 de mayo desde su página oficial, la recomendación principal es borrar ese archivo de inmediato y no intentar abrirlo.

En caso de que ya lo haya instalado, es importante revisar si su antivirus sigue encendido. Por ahora, los desarrolladores han puesto el sitio en modo de “solo lectura” mientras terminan de limpiar y asegurar su casa digital.