Skip to main content

Cuidado, estas aplicaciones gratuitas de Windows esconden un secreto peligroso

Se ha descubierto que la instalación de malware que se propaga a través de sitios de software libre se activa después de un retraso de un mes, lo que en última instancia lo ayuda a evitar la exposición.

Según lo informado por Bleeping Computer, la campaña de malware se está camuflando como Google Translate o programas de descarga de MP3. En realidad, sin embargo, opera como malware de minería de criptomonedas para sistemas basados en Windows.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Descubiertos en 11 países hasta ahora, los programas falsos se esconden a plena vista dentro de los sitios de software libre. Un informe de Check Point detalla cómo un desarrollador, que se hace llamar Nitrokod, está detrás del malware.

Aunque parecen ser legítimas, Check Point confirmó cómo las aplicaciones retrasarían la instalación del malware durante casi un mes. A partir de aquí, la cadena de infección «continuó después de un largo retraso utilizando un mecanismo de tareas programadas», lo que permitió a los actores de amenazas el tiempo suficiente para deshacerse de cualquier evidencia.

Después de que una víctima inicia cualquiera de los programas infectados, se instala una aplicación legítima de Google Translate en el sistema. La aplicación puede borrar todos los registros del sistema a través de comandos de PowerShell, además de la implementación de una regla de firewall y excluirse de ser detectada por Windows Defender.

Una vez que pasan varias semanas, el malware se carga, después de lo cual se conecta a un servidor C & C para recibir una configuración para el minero criptográfico XMRig. Esto permite que los archivos maliciosos de la aplicación comiencen la actividad minera en la PC del objetivo.

Los sitios de software libre son un término de búsqueda extremadamente popular para Google, con las aplicaciones falsas de Nitrokod ocupando un lugar destacado en los resultados de búsqueda. Uno de esos sitios web, Softpedia, entregó más de 112,000 descargas para la aplicación Google Translate del desarrollador.

Como señaló Bleeping Computer, el malware de criptominería puede poner a un sistema bajo mucho estrés debido al impacto que tiene en el hardware, así como conducir naturalmente al sobrecalentamiento. El rendimiento general de una máquina también puede verse afectado negativamente si utiliza recursos adicionales de la CPU.

Con respecto al malware malicioso que se activa, este se puede cambiar a un código potencialmente más peligroso si el actor de la amenaza decide hacerlo.

Cabe destacar que siempre debe verificar que está descargando programas de fuentes oficiales y estar atento a cualquier desarrollador sospechoso, incluso si su versión ha sido descargada por cientos de miles.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La aplicación soñada de Android para Windows 11 ha muerto
aplicacion android windows 11 muerto

Microsoft
Microsoft trajo por primera vez la opción de ejecutar aplicaciones de Android de forma nativa en Windows 11 en 2021, pero el sueño está llegando a su fin después de unos pocos años. Hoy, la compañía actualizó silenciosamente su documentación para el Subsistema de Windows para Android (WSA) para indicar que finalizará el soporte para la función el 5 de marzo de 2025. Amazon también ha publicado una guía actualizada para el mismo problema sobre su Amazon App Store en Windows 11, que impulsa la WSA.

Se desconoce la causa de este cambio, ya que Microsoft no profundizó en detalles específicos. Dejando especular, podemos suponer que se debe a la falta de uso o a problemas de licencia, pero hasta que escuchemos más, queda ambiguo.

Leer más
Este famoso remanente de supernova esconde un secreto
remanente supernova gran secreto

Cuando las estrellas masivas llegan al final de sus vidas y explotan en una supernova, pueden dejar enormes estructuras en el espacio llamadas remanentes de supernova. Estos son a menudo los objetivos favoritos de los astrónomos debido a sus formas hermosas y distintivas. Entre ellos se encuentra el famoso remanente SN 1987A que fue fotografiado por el telescopio espacial James Webb el año pasado. Ahora, los astrónomos que usan Webb han mirado más de cerca este remanente y han encontrado algo especial en su interior.

La supernova SN 1987A fue observada por primera vez en 1987 (de ahí su nombre) y era lo suficientemente brillante como para ser vista a simple vista, lo que la hace extremadamente reciente para los estándares astronómicos. Las estrellas viven millones o incluso miles de millones de años, por lo que observar una que llega al final de su vida en tiempo real es un verdadero placer científico. Cuando esta estrella murió, creó una especie de supernova llamada colapso del núcleo, o Tipo II, en la que el corazón de la estrella se queda sin combustible, lo que hace que colapse repentina y violentamente. Este colapso es tan severo que el material rebota y es expulsado en una explosión que viaja hasta un cuarto de la velocidad de la luz.
El telescopio espacial James Webb ha observado la mejor evidencia hasta ahora de la emisión de una estrella de neutrones en el sitio de una supernova conocida y recientemente observada conocida como SN 1987A. A la izquierda hay una imagen de NIRCam (cámara de infrarrojo cercano) publicada en 2023. La imagen de arriba a la derecha muestra la luz del argón ionizado individualmente (Argón II) capturada por el modo Espectrógrafo de Resolución Media (MRS) del MIRI (Instrumento de Infrarrojo Medio). La imagen en la parte inferior derecha muestra la luz del argón ionizado multiplicado capturado por el NIRSpec (Espectrógrafo de Infrarrojo Cercano). NASA, ESA, CSA, STScI, Claes Fransson (Universidad de Estocolmo), Mikako Matsuura (Universidad de Cardiff), M. Barlow (UCL), Patrick Kavanagh (Universidad de Maynooth), Josefin Larsson (KTH)
Se teoriza que este proceso deja un núcleo pequeño y extremadamente denso que podría ser una estrella de neutrones o un agujero negro. Esta teoría es ampliamente aceptada, pero los científicos nunca han observado que esto suceda realmente después de una supernova, antes de ahora. Cuando los investigadores encendieron los instrumentos de Webb en SN 1987a, vieron evidencia de una estrella de neutrones ubicada en el corazón del remanente.

Leer más
Una querida aplicación de Windows está siendo eliminada después de 28 años
microsoft retira wordpad clint patterson ygpxcyps8h4 unsplash

DT
Microsoft finalmente está retirando WordPad, el venerable editor de texto que ha sido un elemento básico en los sistemas operativos Windows desde Windows 95. Esta decisión forma parte de los esfuerzos continuos de Microsoft para refinar su línea de software y centrarse en aplicaciones más avanzadas. Marca el final de un viaje de 28 años para WordPad.

Según lo detectado por Tom's Hardware, la reciente versión Canary de Windows 11 no incluye WordPad como parte del paquete de software predeterminado. Microsoft parece estar alentando a los usuarios a explorar su suite Office más completa, que incluye aplicaciones como Microsoft Word para una experiencia de procesamiento de textos más sofisticada. En septiembre de 2023, la compañía agregó la aplicación de texto enriquecido a su lista de funciones obsoletas de Windows.

Leer más