Alerta de seguridad: Reportan actividad sospechosa en descargas de CPUID y HWMonitor
Este 10 de abril de 2026, se han reportado incidentes de seguridad relacionados con la descarga y actualización de las herramientas de monitoreo de hardware de CPUID, específicamente HWMonitor.
Según la información disponible, la versión actual de HWMonitor para Windows x86/x64 es la 1.63, con fecha del 3 de abril de 2026. Aunque la página oficial de productos muestra la ruta de descarga estándar para la versión de instalación y vincula la versión ZIP a un dominio de Cloudflare R2, el proceso de descarga presenta particularidades: el enlace de instalación dirige a una página separada de CPUID que indica que el archivo «hwmonitor_1.63.exe» está listo para ser descargado a través de download.cpuid.com.
A pesar de esto, diversos usuarios han alertado en comunidades como Reddit que, al intentar descargar el software, no recibieron el archivo esperado («hwmonitor_1.63.exe»), sino un instalador con el nombre HWiNFO_Monitor_Setup.exe.
Los reportes coinciden en señalar tres anomalías críticas durante este proceso:
- Aparición de advertencias de malware por parte de Windows Defender.
- Un cuadro de diálogo del instalador escrito en idioma ruso.
- El uso de un envoltorio (wrapper) de Inno Setup inusual.
Aunque la consistencia de estos reportes sugiere un problema real, se ha aclarado que actualmente existe una distinción entre que la situación sea «altamente sospechosa» y que haya una prueba forense definitiva de que el sitio ha sido hackeado.
