Los piratas informáticos que quieren conseguir una copia gratuita de Microsoft Windows se enfrentan a "herramientas de activación" plagadas de malware que vacían sus wallets de Bitcoin.

Según la empresa de investigación de seguridad Red Canary (vía PC World), las infecciones de sistemas con el conocido malware Cryptbot se han rastreado hasta un instalador falso de KMSPico, una herramienta utilizada por los piratas de software para activar todas las funciones de los productos de Microsoft Windows y Office sin poseer una clave de licencia.

Dado que las herramientas de seguridad suelen bloquear KMSPico como programa potencialmente no deseado (PUP), el software viene con instrucciones para desactivar el software antivirus y antimalware—lo que permite a Cryptbot correr en el sistema y apropiarse de los fondos en Bitcoin y otras criptomonedas.

Una vez introducido en un sistema, Cryptbot lo recorre en busca de credenciales y otra información sensible, incluyendo las direcciones de Bitcoin y wallets de criptomonedas. La lista de wallets en riesgo de Cryptbot es extensa e incluye los de Electrum, Monero, Exodus y Ledger Live, así como otras aplicaciones como los navegadores web (incluyendo Google Chrome, Mozilla Firefox, Brave y Opera).

Dado que el instalador de KMSPico aprovecha los servicios de gestión de claves de Windows (KMS) —una tecnología legítima utilizada para la concesión de licencias a gran escala en las redes empresariales— algunos departamentos de TI que realmente tenían licencias legítimas habrían utilizado la herramienta ilícita para activar sus versiones de Windows, corrompiendo inadvertidamente sus sistemas con Cryptbot.

El malware apunta a Bitcoin y las criptomonedas

Dadas las lucrativas recompensas potenciales que conlleva la adopción de Bitcoin y otras monedas digitales, el malware ha sido una espina constante para los usuarios de criptomonedas. Los esquemas han ido desde el malware de minería de criptomonedas que ata los recursos del sistema hasta las aplicaciones de criptomonedas fraudulentas diseñadas para robar las claves privadas de los usuarios.

En un caso reciente, un hombre demandó a los padres de dos adolescentes que, según él, utilizaron programas maliciosos para robar 800.000 dólares en Bitcoin.

En el caso del instalador infectado de KMSPico, tomar atajos e intentar acceder al software sin desembolsar una licencia podría terminar siendo extremadamente costoso para los usuarios de criptomonedas.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.