Los videojuegos, además de ser una fuente de entretenimiento, se convirtieron en la puerta de acceso para los ciberdelicuentes. Pero no de cualquier delito, sino que se especializan con el fin de entrar a las computadoras personales y utilizarlas para minar criptomonedas.
Crackonosh es el nombre de un nuevo malware descubierto por la empresa especializada en seguridad informática Avast. ¿Cómo funciona? Este malware desactiva el antivirus de computadoras ajenas PC y los utiliza como generadores de criptomonedas. Es decir, como mineros.
Crackonosh lleva circulando desde junio de 2018 y en total ya infectó a 220 mil sistemas de usuarios. En diciembre de 2020 llegó a afectar a más de 15 mil dispositivos al día, y en el mes de mayo, de este año, seguía perjudicando a mil equipos de manera diaria.
Se presume que el autor del malware es de origen Checo. Crackonosh se distribuye junto con copias ilegales y crackeadas de software popular y busca y deshabilita muchos programas antivirus populares como parte de sus tácticas anti-detección y anti-forense.
"Mientras la gente continúe descargando software crackeado, ataques como estos seguirán siendo rentables. La conclusión principal es que realmente no tenés algo gratis, y cuando intentás robar software, es probable que alguien esté tratando de robarte algo a vos", explicó Daniel Beneš, analista de Avast en un comunicado.
Además, el experto agrega que "Crackonosh se instala reemplazando archivos críticos de Windows y usa las propias medidas de seguridad del sistema para socavar sus defensas".
De esta forma, el malware se protege aún más al deshabilitar el software de seguridad, las actualizaciones del sistema operativo y el empleo de otras técnicas anti-escaneo para evitar ser descubierto, lo que hace que sea muy difícil de detectar y eliminar.
Desde BTR Consulting explican que en esta nueva tendencia se observa que a posteriori, los usuarios, descargan paquetes de programas que permiten a su creador enriquecerse a partir de computadores y dispositivos móviles infectados usándolos para la generación de las criptomonedas.
Los videojuegos que pueden esconder el malware en su versión crackeada (no original):
De esta manera, muchos de los usuarios se ven afectados por usar versiones piratas de videojuegos. Para tener una medida del crecimiento de la industria una sola de estas ciberamenazas, como es DirtyMoe, un malware que opera de la misma forma, en 2020 infectó 10.000 dispositivos, en solo la mitad de 2021 ya lleva 100.000.
Martín Sacttini, Director de SOC de BTR Consulting, le dice a iProUP: "Desde el boom de las criptomonedas, siempre existió el robo información. Muchas veces se utilizaba los servidores de las compañías para minar en compañías grandes en las que se les disparaba los procesadores y se daban cuenta, recién, cuando se hacía un análisis forense, obviamente con el paso del tiempo pudieron mejorar la seguridad".
Sin embargo, desde el punto de vista del usuario, aún es muy complicado poder darse cuenta: "En este caso, en particular, le inyectan el minero. Pero un usuario puede darse cuenta por el consumo desmedido de recursos porque cualquier minador lo que hace es un uso intensivo del CPU. Muchas veces te pide que reinicies varias veces el equipo. Lo ideal es que siempre, la limpieza, lo haga un profesional porque a pesar de que hay guías muy detallada, también hay antivirus diseñados para enviarte más virus", dice Sacttini.