Skip to main content

Cuidado, estas aplicaciones gratuitas de Windows esconden un secreto peligroso

Se ha descubierto que la instalación de malware que se propaga a través de sitios de software libre se activa después de un retraso de un mes, lo que en última instancia lo ayuda a evitar la exposición.

Según lo informado por Bleeping Computer, la campaña de malware se está camuflando como Google Translate o programas de descarga de MP3. En realidad, sin embargo, opera como malware de minería de criptomonedas para sistemas basados en Windows.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Descubiertos en 11 países hasta ahora, los programas falsos se esconden a plena vista dentro de los sitios de software libre. Un informe de Check Point detalla cómo un desarrollador, que se hace llamar Nitrokod, está detrás del malware.

Recommended Videos

Aunque parecen ser legítimas, Check Point confirmó cómo las aplicaciones retrasarían la instalación del malware durante casi un mes. A partir de aquí, la cadena de infección «continuó después de un largo retraso utilizando un mecanismo de tareas programadas», lo que permitió a los actores de amenazas el tiempo suficiente para deshacerse de cualquier evidencia.

Después de que una víctima inicia cualquiera de los programas infectados, se instala una aplicación legítima de Google Translate en el sistema. La aplicación puede borrar todos los registros del sistema a través de comandos de PowerShell, además de la implementación de una regla de firewall y excluirse de ser detectada por Windows Defender.

Una vez que pasan varias semanas, el malware se carga, después de lo cual se conecta a un servidor C & C para recibir una configuración para el minero criptográfico XMRig. Esto permite que los archivos maliciosos de la aplicación comiencen la actividad minera en la PC del objetivo.

Los sitios de software libre son un término de búsqueda extremadamente popular para Google, con las aplicaciones falsas de Nitrokod ocupando un lugar destacado en los resultados de búsqueda. Uno de esos sitios web, Softpedia, entregó más de 112,000 descargas para la aplicación Google Translate del desarrollador.

Como señaló Bleeping Computer, el malware de criptominería puede poner a un sistema bajo mucho estrés debido al impacto que tiene en el hardware, así como conducir naturalmente al sobrecalentamiento. El rendimiento general de una máquina también puede verse afectado negativamente si utiliza recursos adicionales de la CPU.

Con respecto al malware malicioso que se activa, este se puede cambiar a un código potencialmente más peligroso si el actor de la amenaza decide hacerlo.

Cabe destacar que siempre debe verificar que está descargando programas de fuentes oficiales y estar atento a cualquier desarrollador sospechoso, incluso si su versión ha sido descargada por cientos de miles.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Actualización de septiembre de Windows 11 es un real dolor de cabeza
Windows 11

Microsoft ha advertido a los usuarios en una publicación en su blog de soporte que la actualización del KB5043145 de septiembre, lanzada el jueves, está causando que algunas PC con Windows 11 se reinicien varias veces, muestren la pantalla azul de la muerte o incluso se congelen.

Los problemas de la actualización reciente afectan a los de la versión 22H2 o 23H3 de Windows 11. Sin embargo, Microsoft dijo que está investigando el problema y proporcionará más información cuando esté disponible. Microsoft confirmó: "Después de instalar esta actualización, algunos clientes han informado que su dispositivo se reinicia varias veces o deja de responder con pantallas azules o verdes. Según los informes, algunos dispositivos abren automáticamente la herramienta de reparación automática después de repetidos intentos de reinicio. En algunos casos, también se puede desencadenar la recuperación de BitLocker".

Leer más
Hay una aplicación de Windows que está ralentizando mucho tu PC
aplicacion windows volviendo pc mucho mas lento microsoft photos

Las aplicaciones integradas en los sistemas operativos muchas veces pueden transformarse en un dolor de cabeza, cuando sus procesos en segundo plano afectan al rendimiento de toda la computadora. Algo así es lo que está sucediendo ahora en Windows 11 desde su última actualización.

Varios usuarios están reportando que están teniendo problemas con Microsoft Photos, la app integrada que permite visualizar fotos y videos.

Leer más
Definitivamente querrás instalar estos 90 parches de seguridad de Windows
Windows 11

Microsoft ha publicado actualizaciones de seguridad para abordar 90 vulnerabilidades, algunas de las cuales los piratas informáticos están explotando activamente, en una publicación de blog ayer. Estas fallas permiten a los piratas informáticos eludir las funciones de seguridad y obtener acceso no autorizado al sistema de su PC, lo que destaca la necesidad de mantener actualizado su computadora con Windows.

Nueve se califican como Críticos, 80 de los defectos se califican como Importantes y solo uno se califica como Moderado en gravedad. Además, el gigante del software ha parcheado 36 vulnerabilidades en su navegador Edge en el último mes para evitar problemas con su navegador. Los usuarios estarán contentos de saber que los parches son para seis días cero explotados activamente, incluido CVE-2024-38213. Esto permite a los atacantes eludir las protecciones de SmartScreen, pero requiere que el usuario abra un archivo malintencionado. Peter Girnus, de TrendMicro, que descubrió e informó de la falla, propuso que podría ser una solución para CVE-2023-36025 o CVE-2024-21412 que los operadores de malware DarkGate utilizaron indebidamente.

Leer más