Si habías pensado en la posibilidad de piratear Windows, las últimas noticias que llegan de la mano de importantes especialistas de seguridad te harán cambiar de idea. Se acaba de comprobar que las versiones piratas que circulan de Windows te están poniendo en serio peligro.
Los especialistas del equipo de investigación de Dr. Web han descubierto que hay un grupo de hackers que está utilizando las versiones piratas de Windows 10 con la intención de llevar a cabo un ataque con consecuencias graves para los usuarios. Se recomienda a quienes estén utilizándolas que no se expongan a este tipo de infección. Vamos a explicarte de forma detallada qué tipo de peligro corres para que tomes una decisión.
El peligro está dentro de la ISO
Lo que están haciendo estos hackers es distribuir versiones piratas de Windows 10 cuya ISO ha sido alterada para esconder un malware relacionado con criptomonedas. Este archivo malicioso se encuentra muy escondido, por lo que es difícil llegar a verlo. En la práctica, el usuario instala Windows 10 sin ningún tipo de problema y no llega a ser consciente de que algo nocivo haya ocurrido a sus espaldas.
Pero sí que habrá pasado algo. Tal y como explican los expertos en seguridad que han descubierto la amenaza, el malware en cuestión que están distribuyendo está escondido en la partición EFI (Extensible Firmware Interface). Eso consigue que sea un malware prácticamente imposible de encontrar a nivel de usuario, ya que esta partición de pequeño tamaño no suele ser algo que se revise. En esa partición solo se incluyen elementos como el bootloader y archivos que se ejecutan cada vez que enciendes el ordenador justo antes de que comience Windows.
¿Qué puede hacer este malware?
En este caso, parece que los hackers no están utilizando la partición como sistema para llevar a cabo la ejecución del malware. Aunque ese modus operandi ha sido clave en algunos de los ataques más conocidos que han tenido lugar en los últimos años, los hackers habrían obviado su uso por resultar demasiado predecible. Lo que han hecho, no obstante, ha sido usar la carpeta como caballo de Troya que permita dejar el malware en el sistema y, desde ahí, que se ejecute una vez el ordenador está encendido.
Uno de los motivos por los que se ha elegido esta carpeta EFI es porque suele ser una de las pocas que los antivirus ignoran cuando hacen verificaciones del disco duro y del sistema. Por lo tanto, los usuarios podrían pasar largos periodos de tiempo sin saber que tienen una infección o incluso no llegar a descubrirlo ni después de mucho tiempo.
Cuando se ponen en funcionamiento los tres archivos que tiene el malware, conocidos con los nombres de iscsicli.exe, recovery.exe y kd_08_5e78.dll, el sistema realiza un complicado proceso para llegar a hackear los monederos digitales de los usuarios. Pero es un ataque que está muy bien planificado y, si el usuario tiene algún tipo de herramienta de monitorización que le permita estar al tanto de este tipo de planes, nunca se llegaría a ejecutar. El propio malware se pararía en seco y quedaría virtualmente anulado para no levantar sospechas y que la iniciativa de estos hackers no acabe viendo la luz públicamente. Algunas de las herramientas que dan protección en este tipo de situación incluyen ProcessHacker o Process Explorer, entre otras.
Si no hay ninguna de esas aplicaciones, el malware sí actúa y lo que hace es editar la dirección de las wallets de criptomonedas de los usuarios para cambiarlas por las direcciones de los hackers. Eso significa que, el usuario, sin darse cuenta de que se han cambiado sus datos, perderá todo el dinero que se transfiera a sus monederos en el momento en el que haga operaciones. La próxima vez que se conecte a su monedero para ver su saldo, descubrirá que no ha llegado nada de lo que mandó.
Y según los datos publicados, el ataque hacker está siendo demoledor, puesto que ya parecen haber robado casi 20.000 dólares. Por ahora se han detectado algunas ISO infectadas, teniendo todas ellas el nombre «by BoJlIIIebnik RU» al final del archivo, pero se avisa de que podría haber muchas más versiones circulando. Para evitar riesgos, es recomendable no descargar Windows pirata.
¿Cuánto cuesta Windows?
El motivo por el que muchas personas apuestan por piratear Windows 11 (u otras versiones) es el elevado precio de las licencias. El precio oficial es de 145 euros para la versión Home, subiendo a más de 200 euros para la versión profesional. Bien es cierto que existen licencias más baratas vendidas en multitud de webs, pero hablamos de los precios fijados por la propia Microsoft para su producto.
La realidad es que este es un dato no muy conocido debido a que la mayoría de los usuarios compra un ordenador o portátil que ya incluye Windows. El precio de las licencias es por ello objeto de debates solamente entre un tipo de usuario menos genérico. Quienes montan un PC por piezas sí suelen ser más propensos a piratear o, al menos, comprar una licencia barata por Internet. Puede surgir la necesidad de instalarlo también con la compra de marcas de ordenador menos conocidas, cuando los usuarios se deciden por recomendación o por motivos económicos. En todos estos casos, conocidos los riesgos, es interesante plantearse si merece la pena pagar para evitar el susto.