ESET, empresa experta en ciberseguridad, analizó el fenómeno de Solara Executor, una herramienta muy popular entre la comunidad de Roblox por permitir ejecutar scripts dentro del juego. Aunque para muchos representa una forma de personalizar y optimizar la experiencia, su funcionamiento implica riesgos importantes, ya que se basa en inyectar código en el cliente del juego, una práctica considerada “game hacking” y prohibida por los términos de servicio de Roblox. Además, algunos antivirus detectan Solara por su comportamiento potencialmente peligroso, incluso en sus versiones originales.
El uso de Solara no está exento de amenazas, pues existen múltiples versiones falsas distribuidas en sitios web, Discord y YouTube que contienen malware, como troyanos de acceso remoto (RAT), infostealers capaces de robar credenciales, e incluso ransomware que cifra los archivos del equipo y exige un rescate. Los investigadores también identificaron casos donde Solara fue utilizado como camuflaje para propagar malware, como Meduza, Chaos y Rhadamanthys, afectando a usuarios desprevenidos que descargaron ejecutables fraudulentos.
ESET advierte que incluso la versión oficial de Solara puede ser riesgosa, ya que el mecanismo de inyección de código, permisos elevados y actualizaciones remotas abre la puerta a posibles abusos por parte de sus desarrolladores o atacantes externos. La empresa recuerda precedentes con otros ejecutores, como Synapse X y Wave, que fueron comprometidos y usados para distribuir malware o aprovechar vulnerabilidades para acceder a equipos ajenos sin autorización.
La forma en que Solara se distribuye incrementa los riesgos: no existe un sitio o canal oficial claramente identificado, lo que facilita que ciberdelincuentes creen páginas falsas, enlaces engañosos en Discord o videos en YouTube que llevan a descargas peligrosas. Numerosos usuarios han reportado en Reddit y otras plataformas que, tras instalar supuestas versiones de Solara, perdieron acceso a sus cuentas de Roblox, redes sociales o correo electrónico debido a infecciones de malware.
Por todo lo anterior, ESET recomienda evitar el uso de ejecutores no verificados en Roblox y, en caso de decidir utilizarlos, tomar precauciones como analizar los archivos en VirusTotal, verificar el origen de los enlaces, revisar los permisos solicitados, mantener actualizado el software de seguridad y optar por alternativas legítimas. La conclusión es clara: Solara y herramientas similares representan un riesgo elevado para la seguridad digital y pueden comprometer tanto la cuenta de Roblox como el equipo del usuario.
