Los cracks son pequeñas aplicaciones, fáciles de usar y ampliamente disponibles en Internet que existen desde la misma aparición del software comercial. Su instalación permite a los usuarios eliminar o desactivar las protecciones de software y sortear las licencias con el objetivo de poder utilizarlo gratuitamente. El problema es que algunos ciberdelincuentes lo aprovechen para distribuir malware como ha descubierto Bitdefender.

El uso de estos cracks que piratean software comercial como Microsoft Office, Adobe Photoshop, Windows y otros, es ilegal y está perseguido por las normas de derechos de autor. Están al alcance de cualquiera que haga una búsqueda simple en Internet y pueden ser un gran peligro para el usuario.

«Esta actividad, además de implicaciones legales por el uso de software sin autorización del propietario, presenta también graves riesgos de seguridad», explican desde Bitdefender en un estudio ha detectado que durante los últimos tres años se han estado robando datos y criptomonedas de las billeteras de Monero mediante la instalación de un potente malware a través de los cracks de diversas aplicaciones, entre las que aparecen copias pirata de Microsoft Office y de Adobe Photoshop CC.

El peligro de estos cracks

Bitdefender ha dectado que durante los últimos tres años se han estado robando datos y criptomonedas de las billeteras de Monero mediante la instalación de un potente malware a través de los cracks de diversas aplicaciones, entre las que aparecen copias pirata de Microsoft Office y de Adobe Photoshop CC.

El origen está en el descubrimiento de una serie de ataques que aprovechan la instalación de estos archivos en herramientas ofimáticas y de edición de imágenes para instalar un malware de puerta trasera que consigue comprometer PCs, robar carteras de criptomonedas y ex filtrar datos a través de la red TOR. Más en detalle lo siguiente:

• Se instala un malware de puerta trasera mediante el que el ciberdelincuente consigue el control total del dispositivo, por lo que puede robar contraseñas, archivos locales, PINs o cualquier otra credencial.
• Es posible robar billeteras de Monero. Si el atacante identifica una cartera de Monero almacenada en el dispositivo, podrá robarla, junto con todas sus criptomonedas.
• Los perfiles del navegador Firefox pueden ser pirateados, lo que permite hacerse con contraseñas de inicio de sesión almacenadas, historial de navegación, marcadores y cookies de sesión.
• Esta campaña maliciosa está activa desde la segunda mitad de 2018.

Su funcionamiento es el típico de un malware. Una vez ejecutado, el crack suelta una instancia de ncat.exe (una herramienta legítima para enviar datos sin procesar a través de la red), así como un proxy TOR. Además, se coloca también en el disco un archivo batch que contiene la línea de comandos para el componente Ncat y que recorre los puertos 8000 a 9000 sobre un dominio .onion.

Estas herramientas trabajan juntas para crear una puerta trasera que se comunica con el centro de comando y control a través de TOR. El crack crea mecanismos de persistencia para el archivo proxy TOR y el binario Ncat en la máquina con un servicio y una tarea programada que se ejecuta cada 45 minutos, respectivamente. La investigación llevada a cabo por Bitdefender revela que, con toda probabilidad, no se envían solicitudes a las víctimas de forma automatizada, sino que la puerta trasera es utilizada de forma interactiva por un operador humano.

Los ciberdelincuentes logran el control total de los ordenadores personales donde logran instalar estos cracks, supuestamente encargados de piratear software comercial, pero que llegan con ‘regalito’ incluido. Y desde hace muchos años. Extrema la precaución y si no puedes pagar el software comercial mejor buscar alternativas que correr esos riesgos.

Fuente: https://www.muyseguridad.net/