Si has activado una copia gratuita de Microsoft Windows, es probable que algunas “herramientas de activación” estén infectadas con malware que podría vaciar tus wallets de criptomonedas.
La información la ha dado a conocer la empresa de investigación de seguridad Red Canary, que asegura que las infecciones de sistemas con el conocido malware Cryptbot se han rastreado hasta un instalador falso de KMSPico.
El malware Cryptbot
Cryptbot se aloja en el programa KMSPico, una herramienta utilizada para activar todas las funciones de los productos de Microsoft Windows y Office sin poseer una clave de licencia.
Dado que las herramientas de seguridad suelen bloquear KMSPico como programa potencialmente no deseado (PUP), el software viene con instrucciones para desactivar el software antivirus y antimalware—lo que permite a Cryptbot correr en el sistema y apropiarse de los fondos de los usuarios.
Una vez introducido en un sistema, Cryptbot lo recorre en busca de credenciales y otra información sensible, incluyendo las direcciones de Bitcoin y wallets de criptomonedas. La lista de wallets en riesgo de Cryptbot es extensa e incluye los de Electrum, Monero, Exodus y Ledger Live, así como otras aplicaciones como los navegadores web (incluyendo Google Chrome, Mozilla Firefox, Brave y Opera).
Dado que el instalador de KMSPico aprovecha los servicios de gestión de claves de Windows (KMS) —una tecnología legítima utilizada para la concesión de licencias a gran escala en las redes empresariales— algunos departamentos de TI que realmente tenían licencias legítimas habrían utilizado la herramienta ilícita para activar sus versiones de Windows, corrompiendo inadvertidamente sus sistemas con Cryptbot.
Y como este, muchos…
Según explica Decrypt, el malware ha sido una espina constante para los usuarios de criptomonedas. Los esquemas han ido desde el malware de minería de criptomonedas, que ata los recursos del sistema, hasta las aplicaciones de criptomonedas fraudulentas diseñadas para robar las claves privadas de los usuarios.
En un caso reciente, un hombre demandó a los padres de dos adolescentes que, según él, utilizaron programas maliciosos para robar 800.000 dólares en Bitcoin.