Se conoce actualmente como Crackonosh al malware que ha obtenido más de dos millones de dólares y ha infectado más de 200.000 ordenadores con el Sistema Operativo Windows desde el año 2018. ¿Qué cómo lo ha conseguido? Pues lo ha hecho gracias a esos gamers que descargan juegos piratas por Internet.
Daniel Beneš es el analista de malware de la compañía de antivirus Avast que descubrió esta nueva ciberamenaza. El detonante de la investigación, explica Beneš en el blog de Avast, fue descubrir que algunos usuarios se quejaban en Reddit de que Avast había desaparecido de sus ordenadores. Sus carpetas estaban totalmente vacías. ¡Asomobroso! ¿no?
Fue así como se descubrió que Crackonosh desactiva y luego desinstala todo tipo de antivirus para evitar ser detectado. Por ejemplo, el malware también desactiva Windows Defender, el antivirus predeterminado del Sistema Operativo de Microsoft.
Una vez libre de restricciones, el malware descarga y ejecuta un paquete de programas llamado XMRig que permite a su creador enriquecerse a partir de ordenadores infectados. En concreto, usa los equipos infectados para generar la criptomoneda Monero.
Independientemente de su origen (se cree que la República Checa), Crackonosh ha infectado a ordenadores de Estados Unidos, Brasil, India, Polonia y Filipinas. Además, también se ha encontrado en PCs de España, Canadá, México, Argentina, Australia y Suecia.
La piratería, el principal punto de entrada para Crackonosh…
Entre sus formas de engañar a los usuarios para que dejen entrar a Cracknosh sin que se den cuenta se encuentra la piratería. Se ha encontrado el malware en versiones piratas de videojuegos populares como GTA 5, The Sims 4 o Far Cry 5.
Mientras la gente siga descargando versiones piratas de programas o videojuegos, este tipo de ataques seguirán siendo rentables para este tipo de personas»,
Explica Beneš en su informe público y agrega…
La moraleja de todo esto es que nada sale gratis en esta vida, y que si acabas usando software pirata hay muchas posibilidades de que dicho programa te robe de alguna forma.
No es la primera ciberamenaza de este tipo que se detecta en los últimos días. Precisamente fue Avast la que encontró DirtyMoe, un malware que opera de la misma forma. En 2020 había infectado 10.000 ordenadores pero en solo la mitad de 2021 ya lleva 100.000.
¿Qué hacer si descubrimos que nuestro PC es víctima del Malware?
