Malware en activador pirata de Windows puede robar tus bitcoins

¿Qué me pueden robar mis bitcoins? Pues así mismo es, por eso debes de tener cuidado con los activadores de Windows que utilizas. Pero no te preocupes te vamos a contar que instalador es el problemático y qué hacer para que no te pase. ¡Sigue leyendo!

Este problema fue descubierto por la compañía Red Canary, que es especialista en auditorias de seguridad informática. Red Canary publicó su investigación, en fecha tan reciente como el pasado 2 de diciembre, donde señala como la utilización de activadores de Windows piratas, podría vulnerar la seguridad de las carteras de bitcoin (BTC) y criptomonedas con este sistema operativo.

La investigación fue hecha por el especialista en detección e investigación de malware Tony Lambert. Lambert expone que KMSpico, un software utilizado para instalar claves de licencias ilegales en Windows y Office, cuenta ahora con una versión pirata de sí mismo. Esta versión permite robar la información de los usuarios incluyendo las semillas de recuperación de sus carteras de BTC y criptomonedas.

En la investigación Lambert también detalla que es difícil diferenciar entre el software malicioso y el «original», cuando realizas una búsqueda en Google. Pero… ¡mucho atención! El software «original» es un software que instala versiones ilegales de licencias para Windows. Puesto que es utilizado para una actividad legal que no cuenta con ningún tipo de verificación.

¿Quieres saber cómo funciona el malware que te puede robar tus bitcoins?

Empecemos que cuando utilizas KMSpico, el «original», igual te expones a algún posible hackeo o virus, porque tienes que desactivar todo programa que tengas de protección contra virus, lo que hace de este software un peligro. Entonces al instalarlo ni los antivirus lo detectan y ocurre lo mismo con su versión pirata. O sea te podrán instalar los malware que quiera y ni te enteraras.

Pero no es la primera vez que esto pasa, ni será la última. Hace unos pocos meses sucedió algo parecido, en donde unos hackers crearon sitios web maliciosos que ofrecían descargar complementos para Windows, como el caso de Direct x12, pero en su lugar te estaban metiendo en tu PC malware, llamados: Cryptobot y CypherIT.

¿Cómo funcionan Cryptobot y CypherIT?

No te adelantes, ahora te contamos como funcionan. Pues de manera muy sencilla, después que se metieron los malware a tu PC, ellos comienzan a registrar la actividad de ciertas aplicaciones. Instalan un registro en línea que comparten con quien está atacando tu sistema y revelan así todo la actividad que pudieras estar haciendo.

¡Y mucha pero mucha atención! Atiéndeme para acá, si en algún punto revelas tu semilla de recuperación, el atacante podrá tomarla y ahí ¡perderás todas tus criptos! Así como oyes. Pero no todo es tan malo, según la investigación de Red Canary, si la semilla no es revelada tus fondos no se podrán tocar. Sin embargo, aún te pudieras encontrar a expensas de que el hacker de alguna manera de con tus llaves privadas.

La investigación nombró ciertas carteras que demostraron ser susceptibles:

  • Carteras de escritorios: Exodus, Jaxx, Liberty, Electrum, Coinomi.
  • Wallets de exploradores Web: MetaMask.
  • Ledger Live, la suite utilizada para los hardwares walletes de la empresa Ledger, presentó la posibilidad de poder ser comprometida.

¿Cómo prevenir una infección de malware?

La investigación da varios consejos para evitar ser infectado:

  • La principal y la más recomendable es que las PC tengan licencias originales de Windows.
  • Mantener siempre tu PC con antivirus y actualizado, y con frecuencia escanear si existe algún fichero en la PC que este compartiendo información a un medio externo.
  • Use Internet de forma inteligente, evite páginas raras sobre todo las que te ofrecen productos gratuitos.
  • Mantenga el firewall activado y actualizado.

Por eso tú que me lees, sí está en tus manos trata de hacerte de licencias originales de Windows, si es lo que utilizas. En caso de los cubanos…. solo podemos pedirle que tengan MUCHO CUIDADO, pues sino, estarás en riego de ser vulnerado y perder tus preciosos bitcoin o critpos… ¡Mucha atención con esto!