Skip to main content

Cuidado, estas aplicaciones gratuitas de Windows esconden un secreto peligroso

Se ha descubierto que la instalación de malware que se propaga a través de sitios de software libre se activa después de un retraso de un mes, lo que en última instancia lo ayuda a evitar la exposición.

Según lo informado por Bleeping Computer, la campaña de malware se está camuflando como Google Translate o programas de descarga de MP3. En realidad, sin embargo, opera como malware de minería de criptomonedas para sistemas basados en Windows.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Descubiertos en 11 países hasta ahora, los programas falsos se esconden a plena vista dentro de los sitios de software libre. Un informe de Check Point detalla cómo un desarrollador, que se hace llamar Nitrokod, está detrás del malware.

Aunque parecen ser legítimas, Check Point confirmó cómo las aplicaciones retrasarían la instalación del malware durante casi un mes. A partir de aquí, la cadena de infección «continuó después de un largo retraso utilizando un mecanismo de tareas programadas», lo que permitió a los actores de amenazas el tiempo suficiente para deshacerse de cualquier evidencia.

Después de que una víctima inicia cualquiera de los programas infectados, se instala una aplicación legítima de Google Translate en el sistema. La aplicación puede borrar todos los registros del sistema a través de comandos de PowerShell, además de la implementación de una regla de firewall y excluirse de ser detectada por Windows Defender.

Una vez que pasan varias semanas, el malware se carga, después de lo cual se conecta a un servidor C & C para recibir una configuración para el minero criptográfico XMRig. Esto permite que los archivos maliciosos de la aplicación comiencen la actividad minera en la PC del objetivo.

Los sitios de software libre son un término de búsqueda extremadamente popular para Google, con las aplicaciones falsas de Nitrokod ocupando un lugar destacado en los resultados de búsqueda. Uno de esos sitios web, Softpedia, entregó más de 112,000 descargas para la aplicación Google Translate del desarrollador.

Como señaló Bleeping Computer, el malware de criptominería puede poner a un sistema bajo mucho estrés debido al impacto que tiene en el hardware, así como conducir naturalmente al sobrecalentamiento. El rendimiento general de una máquina también puede verse afectado negativamente si utiliza recursos adicionales de la CPU.

Con respecto al malware malicioso que se activa, este se puede cambiar a un código potencialmente más peligroso si el actor de la amenaza decide hacerlo.

Cabe destacar que siempre debe verificar que está descargando programas de fuentes oficiales y estar atento a cualquier desarrollador sospechoso, incluso si su versión ha sido descargada por cientos de miles.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Reviso PC para ganarme la vida: estas son las aplicaciones que instalo
Lenovo Yoga Book 9i – Las mejores laptops que han debutado en 2023.

Desde que comencé a revisar computadoras portátiles hay ciertas configuraciones básicas que se deben hacer y muchas aplicaciones que usar para analizar el dispositivo. Para eso instalo un grupo central de aplicaciones en cada PC que reviso.

Si está configurando una nueva PC por primera vez, esto es lo que debe descargar.
Lo básico
Microsoft
Escribo para ganarme la vida, lo que significa que mis tareas informáticas principales se basan en poner palabras en papel (por así decirlo) y realizar mucha investigación y análisis. Por lo tanto, confío en varias aplicaciones de productividad para realizar mi trabajo.

Leer más
Después de 30 años, esta aplicación de Windows descansará en paz
Programas de Windows que deberías desinstalar ahora ya.

Microsoft
Microsoft se está despidiendo de WordPad, su aplicación de texto enriquecido soportada desde hace mucho tiempo, que ya no recibirá actualizaciones a partir del 1 de septiembre.

La marca anunció recientemente que la aplicación ahora está entre su lista de características obsoletas de Windows. Microsoft explicó la diferencia entre la obsolescencia y la eliminación, señalando que la primera es cuando una característica está al final de su ciclo de vida y ya no está en desarrollo activo, y la segunda es cuando una característica se elimina después de haber quedado obsoleta.

Leer más
Mi nueva aplicación favorita es un editor de PDF gratuito
mi aplicacion favorita editor pdf gratuito pdfgear

Siento que mi búsqueda épica ha terminado. Después de años de búsqueda, finalmente encontré un editor de PDF gratuito, sin conexión y sin ataduras, y es excelente. Se fusiona, edita, convierte e incluso firma documentos PDF con entrada manuscrita dibujada con el ratón. También tiene ChatGPT incorporado para que pueda hacer que resuma documentos PDF para usted, o encontrar la información más pertinente con una simple pregunta.

Se llama PDFGear, y es un santo grial que nunca pensé que encontraría.
Jon Martindale/Captura de pantalla / DigitalTrends
Es un unicornio
Las opciones en línea son excelentes, pero si está firmando un documento de trabajo privado, no desea cargarlo en un servidor desconocido. Las opciones de pago como Acrobat DC Pro de Adobe pueden hacerlo todo, pero ¿desea pagar una suscripción mensual solo para firmar algunos documentos al año? Sé que no lo hice.

Leer más