MADRID, 28 Jun. (Portaltic/EP) -
La compañía de ciberseguridad Avast ha descubierto un nuevo tipo de 'malware' escondido en videojuegos pirateados o 'crackeados' que deshabilita los programas antivirus del usuario y usa la potencia del equipo para minar criptomonedas.
La amenaza, que se ha bautizado como Crackonosh ya que su autor es probablemente checo, lleva circulando desde junio de 2018 y en total ha infectado a 220.000 sistemas. En diciembre de 2020 llegó a afectar a más de 15.000 ordenadores al día, y en el mes de mayo su impacto seguía siendo de mil equipos diarios.
Como ha informado Avast en un comunicado, el 'malware' se difundía a través de videojuegos pirateados, con títulos afectados como NBA 2K19, GTA V, Far Cry 5, Los Sims 4 y su versión Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evlution Soccer 2018 y We Happy Few.
Crackonosh se esconde en archivos protegidos con contraseña en los paquetes de los videojuegos pirateados, y cuando el usuario instala el juego, el 'malware' entra en funcionamiento después del séptimo o décimo reinicio.
En primer lugar, si el equipo tiene instalado algún antivirus de los más comunes, procede a eliminarlos, así como a deshabilitar Windows Defender y Windows Update a través del uso de modo seguro de Windows. De esta manera, busca actuar sin ser detectado.
Posteriormente, el virus procede a instalar de manera oculta un programa de minado de criptomonedas, XMRig, que está conectado a varias carteras en poder de los cibercriminales que en uno de los casos tenía criptomonedas Monero por valor de 2 millones de dólares.
Los países más afectados por Crackonosh, a pesar de su origen probable en República Checa, son Filipinas, Brasil, la India, Estados Unidos y Polonia.