Por Daniel Medina Sarmiento<\/p>\n
Por su naturaleza, el crack<\/a> es tan antiguo como los programas de pago: las primeras protecciones implementadas para evitar el cracking de programas datan de la d\u00e9cada de los 80, en dispositivos como la Commodore 64. Desde ese entonces, es posible encontrar cracks implementados de diferentes maneras para todo tipo de programas o aplicaciones. ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza casos recientes de juegos como The Sims,<\/b> GTA V, NBA 2k19<\/b>, as\u00ed como Windows 10<\/b>, Office 365<\/b>, o programas como Adobe Photoshop, Kontakt, Massive<\/b> utilizados para distribuir malware.<\/p>\n Se le llama crack inform\u00e1tico a un parche que se aplica a un programa, alterando su estructura o las funcionalidades. Usualmente, el objetivo de estas modificaciones es evadir un control o acci\u00f3n requerida por los desarrolladores para poder acceder a m\u00e1s funcionalidades o seguir utilizando este producto, como activar una licencia de pago. La distribuci\u00f3n de programas crackeados, actividad que se conoce como pirater\u00eda, es ilegal en casi todo el mundo ya que se violan los derechos de autor.<\/p>\n \u201cPermitir que un archivo desconocido adultere un programa o aplicaci\u00f3n puede traer consecuencias no solo negativas, sino contraproducentes o peligrosas para los dispositivos.<\/i> Hist\u00f3ricamente, la descarga de programas o contenido adicional distribuidos por sitios con arquitectura P2P o streaming (por ejemplo, aquellos denominados Torrents) en un contexto de pirater\u00eda fue y\u00a0<\/i>sigue siendo una de las principales v\u00edas de infecci\u00f3n en campa\u00f1as masivas<\/i><\/b>\u00a0en contraposici\u00f3n a las campa\u00f1as dirigidas.\u201d,<\/i> comenta Martina L\u00f3pez, Investigadora de seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n ESET repasa algunos casos de amenazas distribuidas a trav\u00e9s de cracks en los \u00faltimos dos a\u00f1os, algunas de ellas activas, para analizar el potencial da\u00f1o que puede causar la instalaci\u00f3n de cracks en los equipos.<\/p>\n Por Daniel Medina Sarmiento<\/p>\n Este malware es un\u00a0minero de criptomonedas<\/a>, un c\u00f3digo malicioso que utiliza los recursos f\u00edsicos del equipo v\u00edctima para\u00a0minar criptomonedas<\/a>\u00a0sin consentimiento del usuario infectado. \u201cEl uso de VST generalmente demanda un nivel de procesamiento alto y, por lo tanto, el consumo de recursos del CPU es intenso y constante, similar a como puede ser el consumo de un minero de criptomonedas. Por esta raz\u00f3n, teniendo en cuenta que ambos escenarios consumen muchos recursos del procesador y esto provoca un rendimiento m\u00e1s lento del equipo, puede que la actividad del minero no llame especialmente la atenci\u00f3n de la v\u00edctima. Algo similar ocurre con archivos de gran tama\u00f1o, los cuales son creados tanto por la amenaza como el programa real.\u201d, <\/i>detalla L\u00f3pez de ESET<\/a>.<\/p>\n El falso crack se descarga como una carpeta, conteniendo un programa de virtualizaci\u00f3n, un archivo de imagen del sistema operativo Linux y archivos adicionales que aseguran la persistencia de la amenaza. Una vez seguidas las instrucciones que el cibercriminal adjunta, se instala en el equipo tanto LoudMiner como el plugin real, y la amenaza genera persistencia modificando caracter\u00edsticas propias del sistema operativo. El minado comienza una vez finalizada la instalaci\u00f3n, luego de que la amenaza ejecute la m\u00e1quina virtual con Linux que viene adjunta en la carpeta descargada. Este malware contaba con al menos tres versiones para macOS y una para Windows, con funcionalidades similares en ambos sistemas.<\/p>\n La descarga consiste en una imagen (ISO), un archivo .zip protegido con contrase\u00f1a, y un archivo .txt que contiene el c\u00f3digo de desbloqueo del archivo comprimido, que es donde supuestamente se aloja el crack. Esta protecci\u00f3n, cuentan de ESET, es utilizada por los cibercriminales para evadir el bloqueo al momento de la descarga de cualquier soluci\u00f3n de seguridad instalada en el dispositivo. Siguiendo las instrucciones del atacante, la v\u00edctima ejecuta el supuesto instalador dentro de la carpeta protegida. Este desata a la amenaza, de un\u00a0ransomware cl\u00e1sico<\/a>:\u00a0 cifra todo archivo que encuentre en el equipo infectado, le informa a la v\u00edctima del ataque y adjunta una nota donde se indican los pasos a seguir para realizar el pago.<\/p>\n Los cibercriminales proporcionan a la v\u00edctima un enlace a un sitio en la red TOR donde se le indica a la v\u00edctima el monto a pagar en Bitcoin y las instrucciones para realizarlo. Adem\u00e1s, se ofrece la posibilidad de descifrar un archivo de prueba. Los pagos var\u00edan, seg\u00fan la cantidad de archivos infectados, entre los 250 y 10.000 d\u00f3lares.<\/p>\n Esta descarga contiene un archivo ejecutable, responsable de ejecutar la amenaza y simular la instalaci\u00f3n del juego. En este caso, el malware realiza modificaciones en los registros del sistema para asegurar persistencia, y obligar al equipo a iniciar en modo seguro en el pr\u00f3ximo reinicio. \u201cEste paso no es casualidad: el modo seguro de Windows deshabilita, especialmente, cualquier soluci\u00f3n antimalware o antivirus instalada en el dispositivo. Adem\u00e1s de esto, busca y elimina cualquier programa o aplicaci\u00f3n que tenga como desarrollador a compa\u00f1\u00edas especializadas en productos de seguridad de la informaci\u00f3n.<\/i>\u201d agrega la investigadora de ESET. Finalmente, comienza el minado de Monero en el equipo utilizando\u00a0XMRig, un conocido minero<\/a>\u00a0que es muy utilizado por los cibercriminales.<\/p>\n Por Daniel Medina Sarmiento<\/p>\n Crackonosh sigue en circulaci\u00f3n en 2021<\/b>, se estima que lleva infectados a m\u00e1s de 200 mil usuarios a nivel global y que desde mediados de 2018 hasta ahora ha permitido a los operadores obtener cerca de 2 millones de d\u00f3lares en monero.<\/p>\n El malware sin nombre logr\u00f3 robar m\u00e1s de 26 millones de credenciales de inicio de sesi\u00f3n y m\u00e1s de un mill\u00f3n de direcciones de correo \u00fanicas, entre otro tipo de informaci\u00f3n. El hallazgo fue producto de un error de los operadores detr\u00e1s de este malware, que revelaron detalles sobre la ubicaci\u00f3n de una base de datos que conten\u00eda 1.2 TB de informaci\u00f3n robada. Este troyano personalizado tiene la capacidad de tomar fotograf\u00edas del usuario si el dispositivo cuenta con una webcam.<\/p>\n \u201cComo podemos ver, los cracks realmente suponen un riesgo para la seguridad y, como hemos visto, siguen siendo utilizados por cibercriminales para distribuir malware. Por lo tanto, descargar e instalar cracks de videojuegos u otro tipo de software conlleva ciertos riesgos para la seguridad que deben ser considerados por los usuarios. Desde ESET, como un primer paso, descargar contenidos siempre de sitios oficiales, mantener actualizados todos los sistemas, contar con una <\/i>soluci\u00f3n de seguridad<\/i><\/a> instalada en los dispositivos, conocer los riesgos permite que podamos evitar ser victimas de enga\u00f1os y disfrutar de internet de manera segura<\/i>\u201d, concluye L\u00f3pez de ESET Latinoam\u00e9rica.<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2021\/08\/17\/casos-recientes-cracks-distribuyen-malware\/<\/a><\/p>\n Para colaborar con la educaci\u00f3n en las corporaciones ESET acerca la\u00a0gu\u00eda de ransomware<\/a>; un documento que explica todo sobre este tipo de c\u00f3digo malicioso. Adem\u00e1s, comparte el kit Anti-Ransomware<\/b><\/a> con informaci\u00f3n sobre la amenaza y medidas de prevenci\u00f3n.<\/p>\n Por Daniel Medina Sarmiento<\/p>\n","protected":false},"excerpt":{"rendered":" Por Daniel Medina Sarmiento Por su naturaleza, el crack es tan antiguo como los programas de pago: las primeras protecciones implementadas para evitar el cracking de programas datan de la d\u00e9cada de los 80, en dispositivos como la Commodore 64. Desde ese entonces, es posible encontrar cracks implementados de diferentes maneras para todo tipo de […]<\/p>\n","protected":false},"author":2,"featured_media":10548,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[8981,988,2343,9328,9600],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10547"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=10547"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10547\/revisions"}],"predecessor-version":[{"id":10549,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10547\/revisions\/10549"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/10548"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=10547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=10547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=10547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n
\n