Los gamers, convertidos en objetivo de un hacker para generar criptomonedas
Un analista de la famosa compañía de ciberseguridad Avast descubre un malware que lleva actuando en secreto desde 2018. Ha infectado al menos 222.000 ordenadores con sigilo y desactivando antivirus populares.
El autor, todavía por identificar, de un nuevo tipo de malware conocido como Crackonosh. ha ganado más de 2 millones de dólares (1.650.000 millones de euros) tras infectar a más de 222.000 ordenadores con Sistema Operativo Windows desde 2018. Uno de sus ases en la manga son los juegos pirateados que algunos gamers se descargan por la red.
Daniel Beneš, analista de malware de la famosa compañía de antivirus Avast, ha sido el descubridor de esta nueva ciberamenaza. El detonante de la investigación, explica Beneš en el blog de Avast, fue descubrir que algunos usuarios se quejaban en Reddit de que Avast había desaparecido de sus ordenadores. Sus carpetas estaban totalmente vacías.
Fue así como se descubrió que el llamado Crackonosh desactiva y luego desinstala antivirus de todo tipo, no solo Avast, para evitar ser detectado. Por ejemplo, el malware también desactiva Windows Defender, el antivirus predeterminado del Sistema Operativo de Microsoft.
Una vez la ciberamenaza podía campar a sus anchas, descargaba y ejecutaba un paquete de programas llamado XMRig que permite a su creador enriquecerse a partir de ordenadores infectados. En concreto, usa los PC para la generación de la criptomoneda Monero.
Avast sospecha que el autor podría ser de la República Checa. Independientemente de su origen, ha infectado principalmente a ordenadores de Estados Unidos, Brasil, India, Polonia y Filipinas. Además, también se ha encontrado en PC de España, Canadá, México, Argentina, Australia, Suecia…
Entre sus formas de engañar a los usuarios para que dejen entrar a Cracknosh sin que se den cuenta se encuentra la piratería. Se ha encontrado el malware en versiones piratas de videojuegos populares como GTA 5, Los Sims 4 o Far Cry 5.
«Mientras la gente siga descargando versiones piratas de programas o videojuegos, este tipo de ataques seguirán siendo rentables para este tipo de personas», explica Daniel Beneš, el analista de Avast, en su informe público. «La moraleja de todo esto es que nada sale gratis en esta vida, y que si acabas usando software pirata hay muchas posibilidades de que dicho programa te robe de alguna forma».
No es la primera ciberamenaza de este tipo que se detecta en los últimos días. Precisamente fue Avast la que encontró DirtyMoe, un malware que opera de la misma forma. En 2020 había infectado 10.000 ordenadores pero que en solo la mitad de 2021 ya lleva 100.000.
Noticia original: Business Insider
Autor: Daniel Cáceres
