La piratería campa a sus anchas en el software de ordenador. Entre los programas más pirateados encontramos la suite Office, Photoshop, Acrobat, Premiere Pro o After Effects, demostrando que Adobe y Microsoft son las empresas más afectadas por la piratería. Ahora, hay hackers que están aprovechándose de ello y metiendo nuevos virus en los cracks.
Los cracks son pequeñas modificaciones que se hacen a programas comerciales que les permiten usarlos sin pagar por una licencia. Hacer esto, sin embargo, supone un gran peligro, ya que estos cracks pueden estar modificados para contener malware o descargar malware más peligroso desde un servidor remoto. Los antivirus suelen detectarlos como virus y los bloquean, así que muchos usuarios, para usarlos, los ponen en una lista blanca para que el antivirus no lo analice.
De esto se estarían aprovechando los hackers, según afirma BitDefender, donde han detectado el despliegue de una campaña de un troyano en cracks de Office y Photoshop. Este troyano despliega varios archivos en el ordenador, entre los que han detectado ncat.exe, nap.exe, ndc.exe, tarsrv.exe, chknap.bat y nddcf.cmd. Los archivos pueden estar presentes en las carpetas System32 o en SysWow64.
Pueden robar archivos, acceso a nuestras cuentas y criptomonedas
El malware utiliza un proxy de Tor para comunicarse con los servidores de control, usando puertos entre el 8000 y el 9000 en el dominio .onion. Una vez que el malware está en el ordenador, éste puede enviar archivos a través del protocolo BitTorrent para descargarlos luego de manera anónima. También puede robar datos de navegadores web, desactivar el cortafuegos, y robar criptomonedas como Monero de monederos que detecte instalados en el ordenador. Al tener control total del ordenador, pueden hacer lo que quieran.
Por ejemplo, es capaz de captar las cookies de Firefox, pudiendo cargarlas en otro dispositivo propiedad del atacante para saltarse las contraseñas y accesos a servicios online, donde es posible incluso saltarse la verificación en dos pasos.
El malware ha sido detectado ya en España, además de en otros países como Estados Unidos, India, Gracia, Canadá, Francia y Reino Unido. La investigación detalla que la puerta trasera que se introduce en el ordenador está siendo usada por un operador humano en lugar de realizar solicitudes automatizadas a las víctimas.
Por tanto, es recomendable utilizar antivirus adecuados que eviten los falsos positivos, así como pagar por la licencia del software que usamos a diario, gracias sobre todo a los planes de suscripción mensual que los dejan a precios muy asequibles. Para asegurarte de que los archivos que descargas son seguros, puedes crear una máquina virtual para evitar infectar tu instalación principal, así como subirlos desde ahí a webs como VirusTotal para analizarlos con decenas de antivirus a la vez.