Crackonosh, el malware que invade computadoras vía videojuegos piratas

  • Un analista de la compañía de ciberseguridad Avast descubrió un malware que lleva actuando en secreto desde 2018.
  • Crackonosh ha infectado sigilosamente al menos 222,000 computadoras y desactivado antivirus populares.
  • Después de desinstalar las protecciones, utiliza la computadora infectada para generar criptomonedas; su autor ya habría ganado 2 millones de dólares con ello.

El autor desconocido de un nuevo tipo de malware conocido como Crackonosh ha ganado más de 2 millones de dólares tras infectar a más de 222,000 ordenadores con Sistema Operativo Windows desde 2018. Uno de sus ases bajo la manga son los videojuegos piratas que algunos gamers descargan por internet.

Daniel Beneš, analista de malware de la compañía de antivirus Avast, descubrió esta nueva ciberamenaza. El detonante de la investigación, explica Beneš en el blog de Avast, fue descubrir que algunos usuarios se quejaban en Reddit de que Avast había desaparecido de sus computadoras. Sus carpetas estaban totalmente vacías.

Fue así como se descubrió que Crackonosh desactiva y luego desinstala todo tipo de antivirus para evitar ser detectado. Por ejemplo, el malware también desactiva Windows Defender, el antivirus predeterminado del Sistema Operativo de Microsoft.

Una vez libre de restricciones, el malware descarga y ejecuta un paquete de programas llamado XMRig que permite a su creador enriquecerse a partir de computadoras infectadas. En concreto, usa las PC para la generación de la criptomoneda Monero.

Avast sospecha que el autor de este malware podría ser de la República Checa.

Independientemente de su origen, Crackonosh ha infectado a ordenadores de Estados Unidos, Brasil, India, Polonia y Filipinas. Además, también se ha encontrado en PCs de España, Canadá, México, Argentina, Australia y Suecia.

La piratería es uno de los principales puntos de entrada del malware Crackonosh

Entre sus formas de engañar a los usuarios para que dejen entrar a Cracknosh sin que se den cuenta se encuentra la piratería. Se ha encontrado el malware en versiones piratas de videojuegos populares como GTA 5, The Sims 4 o Far Cry 5.

«Mientras la gente siga descargando versiones piratas de programas o videojuegos, este tipo de ataques seguirán siendo rentables para este tipo de personas», explica Beneš en su informe público.

«La moraleja de todo esto es que nada sale gratis en esta vida, y que si acabas usando software pirata hay muchas posibilidades de que dicho programa te robe de alguna forma», agrega.

No es la primera ciberamenaza de este tipo que se detecta en los últimos días. Precisamente fue Avast la que encontró DirtyMoe, un malware que opera de la misma forma. En 2020 había infectado 10,000 computadoras pero en solo la mitad de 2021 ya lleva 100,000.

AHORA LEE: 18 millones de correos electrónicos con malware y phishing relacionados al Covid-19 se envían diariamente, según informe

TAMBIÉN LEE: Los ciberataques ponen ‘en jaque’ a empresas mexicanas, con un incremento del 600% en su incidencia durante la pandemia

Descubre más historias en Expertos en Línea

Síguenos en FacebookInstagramLinkedIn y Twitter