Skip to main content

Cuidado, estas aplicaciones gratuitas de Windows esconden un secreto peligroso

Se ha descubierto que la instalación de malware que se propaga a través de sitios de software libre se activa después de un retraso de un mes, lo que en última instancia lo ayuda a evitar la exposición.

Según lo informado por Bleeping Computer, la campaña de malware se está camuflando como Google Translate o programas de descarga de MP3. En realidad, sin embargo, opera como malware de minería de criptomonedas para sistemas basados en Windows.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Descubiertos en 11 países hasta ahora, los programas falsos se esconden a plena vista dentro de los sitios de software libre. Un informe de Check Point detalla cómo un desarrollador, que se hace llamar Nitrokod, está detrás del malware.

Recommended Videos

Aunque parecen ser legítimas, Check Point confirmó cómo las aplicaciones retrasarían la instalación del malware durante casi un mes. A partir de aquí, la cadena de infección «continuó después de un largo retraso utilizando un mecanismo de tareas programadas», lo que permitió a los actores de amenazas el tiempo suficiente para deshacerse de cualquier evidencia.

Después de que una víctima inicia cualquiera de los programas infectados, se instala una aplicación legítima de Google Translate en el sistema. La aplicación puede borrar todos los registros del sistema a través de comandos de PowerShell, además de la implementación de una regla de firewall y excluirse de ser detectada por Windows Defender.

Una vez que pasan varias semanas, el malware se carga, después de lo cual se conecta a un servidor C & C para recibir una configuración para el minero criptográfico XMRig. Esto permite que los archivos maliciosos de la aplicación comiencen la actividad minera en la PC del objetivo.

Los sitios de software libre son un término de búsqueda extremadamente popular para Google, con las aplicaciones falsas de Nitrokod ocupando un lugar destacado en los resultados de búsqueda. Uno de esos sitios web, Softpedia, entregó más de 112,000 descargas para la aplicación Google Translate del desarrollador.

Como señaló Bleeping Computer, el malware de criptominería puede poner a un sistema bajo mucho estrés debido al impacto que tiene en el hardware, así como conducir naturalmente al sobrecalentamiento. El rendimiento general de una máquina también puede verse afectado negativamente si utiliza recursos adicionales de la CPU.

Con respecto al malware malicioso que se activa, este se puede cambiar a un código potencialmente más peligroso si el actor de la amenaza decide hacerlo.

Cabe destacar que siempre debe verificar que está descargando programas de fuentes oficiales y estar atento a cualquier desarrollador sospechoso, incluso si su versión ha sido descargada por cientos de miles.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Dicen que Recall de la IA de Windows podría ser un desastre de seguridad
Recall Windows 11

Mucha preocupación existe entre los expertos en ciberseguridad por la nueva función anunciada hace unos días atrás en la Microsoft Build 2024, llamada Recall, y que básicamente  usar modelos de IA locales para hacer capturas de pantalla de todo lo que ve o hace en su computadora y luego le brinda la capacidad de buscar y recuperar cualquier cosa en segundos. Incluso hay una línea de tiempo explorable por la que puedes desplazarte.

El especialista en ciberseguridad Kevin Beaumont ha identificado que la función basada en IA podría tener ciertas vulnerabilidades de seguridad. Beaumont, quien tuvo un breve paso por Microsoft en 2020, ha estado evaluando Recall durante la última semana y encontró que esta herramienta guarda los datos en una base de datos en texto plano. Esto podría permitir que un atacante, mediante el uso de malware, extraiga fácilmente la base de datos y su contenido.

Leer más
Windows 11 acaba de llevar el copiar y pegar a un nivel estratosférico
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Judy Sanhz / DT
No es frecuente que obtengamos innovación en algo tan básico como copiar y pegar. Pero en una nueva actualización de Windows 11, copiar y pegar se está sobrecargando con IA, y ni siquiera requiere una PC Copilot+.

Según lo informado por Windows Latest, Microsoft anunció una nueva función de PowerToys en su conferencia de desarrolladores Build que hace que copiar y pegar sea especialmente útil para los desarrolladores. Una vez habilitado, podrá elegir entre tres opciones de pegado: Pegar como texto sin formato (Ctrl+1), Pegar como markdown (Ctrl+2) y Pegar como JSON (Ctrl+3).

Leer más
Windows está a punto de eliminar estas tres aplicaciones icónicas
Cómo dividir la pantalla en Windows 10 y ser más eficientes.

Arif Bacchus / DT
La próxima actualización de Windows 11 24H2 de Microsoft incluirá muchas características nuevas, incluida una nueva y controvertida aplicación. Pero PCWorld informa que las siguientes actualizaciones importantes de Windows 11 24H2 también eliminarán tres aplicaciones icónicas que puede usar actualmente: WordPad, Cortana y Tips.

Aunque cada uno de estos está siendo descontinuado, hay algunos detalles específicos sobre cómo Microsoft está implementando los cambios. Este cambio afecta a Cortana en Windows como una aplicación independiente, pero permanecerá dentro de otras aplicaciones, como Microsoft Teams Display, Outlook Mobile, Teams Mobile y Microsoft Teams Rooms. Por supuesto, el impulso de Microsoft hacia la IA con una versión de pantalla completa de Copilot ocupará el lugar de Cortana. Esta actualización de Copilot lo trata más como una aplicación propiamente dicha, no muy diferente de la aplicación ChatGPT para Mac que se anunció recientemente.

Leer más