Skip to main content

Cuidado, estas aplicaciones gratuitas de Windows esconden un secreto peligroso

Se ha descubierto que la instalación de malware que se propaga a través de sitios de software libre se activa después de un retraso de un mes, lo que en última instancia lo ayuda a evitar la exposición.

Según lo informado por Bleeping Computer, la campaña de malware se está camuflando como Google Translate o programas de descarga de MP3. En realidad, sin embargo, opera como malware de minería de criptomonedas para sistemas basados en Windows.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Descubiertos en 11 países hasta ahora, los programas falsos se esconden a plena vista dentro de los sitios de software libre. Un informe de Check Point detalla cómo un desarrollador, que se hace llamar Nitrokod, está detrás del malware.

Aunque parecen ser legítimas, Check Point confirmó cómo las aplicaciones retrasarían la instalación del malware durante casi un mes. A partir de aquí, la cadena de infección «continuó después de un largo retraso utilizando un mecanismo de tareas programadas», lo que permitió a los actores de amenazas el tiempo suficiente para deshacerse de cualquier evidencia.

Después de que una víctima inicia cualquiera de los programas infectados, se instala una aplicación legítima de Google Translate en el sistema. La aplicación puede borrar todos los registros del sistema a través de comandos de PowerShell, además de la implementación de una regla de firewall y excluirse de ser detectada por Windows Defender.

Una vez que pasan varias semanas, el malware se carga, después de lo cual se conecta a un servidor C & C para recibir una configuración para el minero criptográfico XMRig. Esto permite que los archivos maliciosos de la aplicación comiencen la actividad minera en la PC del objetivo.

Los sitios de software libre son un término de búsqueda extremadamente popular para Google, con las aplicaciones falsas de Nitrokod ocupando un lugar destacado en los resultados de búsqueda. Uno de esos sitios web, Softpedia, entregó más de 112,000 descargas para la aplicación Google Translate del desarrollador.

Como señaló Bleeping Computer, el malware de criptominería puede poner a un sistema bajo mucho estrés debido al impacto que tiene en el hardware, así como conducir naturalmente al sobrecalentamiento. El rendimiento general de una máquina también puede verse afectado negativamente si utiliza recursos adicionales de la CPU.

Con respecto al malware malicioso que se activa, este se puede cambiar a un código potencialmente más peligroso si el actor de la amenaza decide hacerlo.

Cabe destacar que siempre debe verificar que está descargando programas de fuentes oficiales y estar atento a cualquier desarrollador sospechoso, incluso si su versión ha sido descargada por cientos de miles.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Quieres un aumento de GPU del 72% de forma gratuita? AMD acaba de entregar uno: así es como obtenerlo
Las 8 mejores GPU AMD de todos los tiempos – Radeon RX 6800 XT.

AMD acaba de revelar que su nuevo controlador AMD Software: Pro Edition 22.Q3 puede aumentar el rendimiento de la GPU hasta en un 72%. Con esta actualización, AMD aborda un punto débil importante para sus clientes: un rendimiento inferior en las aplicaciones OpenGL.

Si bien el controlador está dirigido a la gama de GPU de AMD para profesionales, las tarjetas gráficas de consumo también pueden beneficiarse, y las ganancias incluso se extienden a los juegos. Esto es lo que sabemos sobre el nuevo controlador Radeon y cómo obtenerlo.

Leer más
Windows 11 explora un tablero de widgets expandido de tamaño completo
Windows 11 Vs. Windows 10.

Los desarrolladores tienen la oportunidad de probar una nueva vista ampliada para la función de widgets en la última versión preliminar de Windows 11 a partir del miércoles 14 de septiembre.

Microsoft ahora está implementando Windows 11 Insider Preview Build 25201 en su canal de desarrollo, que incluye la función de vista ampliada para widgets.

Leer más
Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb
James Webb

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada 'GO#WEBBFUSCATOR', que también involucra correos electrónicos de phishing y documentos maliciosos.
Getty Images
Un correo electrónico de phishing llamado "Geos-Rates.docx" se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Leer más