Skip to main content

Cuidado, estas aplicaciones gratuitas de Windows esconden un secreto peligroso

Se ha descubierto que la instalación de malware que se propaga a través de sitios de software libre se activa después de un retraso de un mes, lo que en última instancia lo ayuda a evitar la exposición.

Según lo informado por Bleeping Computer, la campaña de malware se está camuflando como Google Translate o programas de descarga de MP3. En realidad, sin embargo, opera como malware de minería de criptomonedas para sistemas basados en Windows.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Descubiertos en 11 países hasta ahora, los programas falsos se esconden a plena vista dentro de los sitios de software libre. Un informe de Check Point detalla cómo un desarrollador, que se hace llamar Nitrokod, está detrás del malware.

Aunque parecen ser legítimas, Check Point confirmó cómo las aplicaciones retrasarían la instalación del malware durante casi un mes. A partir de aquí, la cadena de infección «continuó después de un largo retraso utilizando un mecanismo de tareas programadas», lo que permitió a los actores de amenazas el tiempo suficiente para deshacerse de cualquier evidencia.

Después de que una víctima inicia cualquiera de los programas infectados, se instala una aplicación legítima de Google Translate en el sistema. La aplicación puede borrar todos los registros del sistema a través de comandos de PowerShell, además de la implementación de una regla de firewall y excluirse de ser detectada por Windows Defender.

Una vez que pasan varias semanas, el malware se carga, después de lo cual se conecta a un servidor C & C para recibir una configuración para el minero criptográfico XMRig. Esto permite que los archivos maliciosos de la aplicación comiencen la actividad minera en la PC del objetivo.

Los sitios de software libre son un término de búsqueda extremadamente popular para Google, con las aplicaciones falsas de Nitrokod ocupando un lugar destacado en los resultados de búsqueda. Uno de esos sitios web, Softpedia, entregó más de 112,000 descargas para la aplicación Google Translate del desarrollador.

Como señaló Bleeping Computer, el malware de criptominería puede poner a un sistema bajo mucho estrés debido al impacto que tiene en el hardware, así como conducir naturalmente al sobrecalentamiento. El rendimiento general de una máquina también puede verse afectado negativamente si utiliza recursos adicionales de la CPU.

Con respecto al malware malicioso que se activa, este se puede cambiar a un código potencialmente más peligroso si el actor de la amenaza decide hacerlo.

Cabe destacar que siempre debe verificar que está descargando programas de fuentes oficiales y estar atento a cualquier desarrollador sospechoso, incluso si su versión ha sido descargada por cientos de miles.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
MacOS, Windows o Linux: cuál de los tres es más seguro
macos windows linux malware

Es una creencia de larga data que las Mac tienen menos riesgo de malware y virus que las PC con Windows, pero ¿qué tan cierto es eso? Bueno, un nuevo informe ha arrojado algo de luz sobre la situación, y los resultados podrían sorprenderlo.

Según la firma de investigación de amenazas Elastic Security Labs, aproximadamente el 39% de todas las infecciones de malware ocurren en PC con Windows. En una buena noticia para los fanáticos de Apple, solo el 6% de las infracciones ocurrieron en macOS, lo que hace que los sistemas Mac sean mucho menos vulnerables que sus contrapartes de Windows.
Sora Shimazaki / Pexels
Sin embargo, las infecciones de Linux superaron tanto a Windows como a macOS, representando el 54% de todas las infecciones. Ese gran número se explica por el creciente uso de dispositivos en la nube que usan Linux como su sistema operativo. Muchos de estos dispositivos están mal protegidos, lo que los convierte en objetivos tentadores para los malos actores que desean obtener acceso a los sistemas internos de una empresa.

Leer más
Usan ChatGPT para generar claves gratuitas de Windows
chatgpt generar claves gratuitas windows 95

ChatGPT es una pieza de tecnología increíblemente capaz, con una gran cantidad de usos interesantes. Pero, tal vez inevitablemente, la gente lo ha utilizado para propósitos menos nobles. Ahora, alguien lo ha usado para generar claves de licencia de Windows válidas de forma gratuita.

El descubrimiento fue hecho por el YouTuber Enderman, que utilizó ChatGPT para crear claves de licencia para Windows 95. ¿Por qué Windows 95? Bueno, el soporte terminó hace 20 años, por lo que esto fue esencialmente un ejercicio de curiosidad de Enderman en lugar de un intento de descifrar versiones más modernas como Windows 11.

Leer más
Tenga cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware
¿Tu Mac se congela? Aquí te explicamos que hacer.

Instalar aplicaciones en una Mac generalmente se considera más seguro que hacerlo en Windows y el software de código abierto suele ser benigno, pero hay excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.

Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se ha modificado para incluir un desagradable truco que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub. La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutarse se pueden descargar desde GitHub. Ese no es el problema.

Leer más