Si has activado una copia gratuita de Microsoft Windows, es probable que algunas “herramientas de activación” estén infectadas con malware que podría vaciar tus wallets de criptomonedas.

La información la ha dado a conocer la empresa de investigación de seguridad Red Canary, que asegura que las infecciones de sistemas con el conocido malware Cryptbot se han rastreado hasta un instalador falso de KMSPico.

New malware analysis from @ForensicITGuy: #RCIntel recently analyzed a sample of Cryptbot and traced it back to a fake KMSPico installer. Here's what to look out for. https://t.co/Msj1M4cKOP

— Red Canary (@redcanary) December 2, 2021

El malware Cryptbot

Cryptbot se aloja en el programa KMSPico, una herramienta utilizada para activar todas las funciones de los productos de Microsoft Windows y Office sin poseer una clave de licencia.

Dado que las herramientas de seguridad suelen bloquear KMSPico como programa potencialmente no deseado (PUP), el software viene con instrucciones para desactivar el software antivirus y antimalware—lo que permite a Cryptbot correr en el sistema y apropiarse de los fondos de los usuarios.

Una vez introducido en un sistema, Cryptbot lo recorre en busca de credenciales y otra información sensible, incluyendo las direcciones de Bitcoin y wallets de criptomonedas. La lista de wallets en riesgo de Cryptbot es extensa e incluye los de Electrum, Monero, Exodus y Ledger Live, así como otras aplicaciones como los navegadores web (incluyendo Google Chrome, Mozilla Firefox, Brave y Opera).

Dado que el instalador de KMSPico aprovecha los servicios de gestión de claves de Windows (KMS) —una tecnología legítima utilizada para la concesión de licencias a gran escala en las redes empresariales— algunos departamentos de TI que realmente tenían licencias legítimas habrían utilizado la herramienta ilícita para activar sus versiones de Windows, corrompiendo inadvertidamente sus sistemas con Cryptbot.

Detectan Brecha De Seguridad En OpenSea Que Deja A Los Usuarios Expuestos A Hackers

Y como este, muchos…

Según explica Decrypt, el malware ha sido una espina constante para los usuarios de criptomonedas. Los esquemas han ido desde el malware de minería de criptomonedas, que ata los recursos del sistema, hasta las aplicaciones de criptomonedas fraudulentas diseñadas para robar las claves privadas de los usuarios.

En un caso reciente, un hombre demandó a los padres de dos adolescentes que, según él, utilizaron programas maliciosos para robar 800.000 dólares en Bitcoin.

Hacker Descubre un Bug de 350 Millones de Dólares en el DEX SushiSwap

✓ Share:

• SOBRE EL AUTOR
• DISCLAIMER

Zeta Ruiz es un escritor, reportero y conferencista con más de media década de experiencia en el sector de las criptomonedas, las finanzas y la tecnología blockchain. Es estudiante de Comunicación Social y se considera un maximalista cripto. Actualmente se desempeña como Editor de CoinGape en Español.

El contenido presentado puede incluir la opinión personal del autor y está sujeto a las condiciones del mercado. Investigue el mercado antes de invertir en criptomonedas. El autor o la publicación no asumen ninguna responsabilidad por sus pérdidas financieras personales.