Usuarios De Windows Pirateado Están Perdiendo Su Bitcoin Por El Malware Cryptbot

Los piratas informáticos que quieren conseguir una copia gratuita de Microsoft Windows se enfrentan a "herramientas de activación" plagadas de malware que vacían sus wallets de Bitcoin.

Según la empresa de investigación de seguridad Red Canary (vía PC World), las infecciones de sistemas con el conocido malware Cryptbot se han rastreado hasta un instalador falso de KMSPico, una herramienta utilizada por los piratas de software para activar todas las funciones de los productos de Microsoft Windows y Office sin poseer una clave de licencia.

Dado que las herramientas de seguridad suelen bloquear KMSPico como programa potencialmente no deseado (PUP), el software viene con instrucciones para desactivar el software antivirus y antimalware—lo que permite a Cryptbot correr en el sistema y apropiarse de los fondos en Bitcoin y otras criptomonedas.

Una vez introducido en un sistema, Cryptbot lo recorre en busca de credenciales y otra información sensible, incluyendo las direcciones de Bitcoin y wallets de criptomonedas. La lista de wallets en riesgo de Cryptbot es extensa e incluye los de Electrum, Monero, Exodus y Ledger Live, así como otras aplicaciones como los navegadores web (incluyendo Google Chrome, Mozilla Firefox, Brave y Opera).

Dado que el instalador de KMSPico aprovecha los servicios de gestión de claves de Windows (KMS) —una tecnología legítima utilizada para la concesión de licencias a gran escala en las redes empresariales— algunos departamentos de TI que realmente tenían licencias legítimas habrían utilizado la herramienta ilícita para activar sus versiones de Windows, corrompiendo inadvertidamente sus sistemas con Cryptbot.

Grupo de hackers mina criptomonedas con Televisores basados en Android

Outlaw, un grupo de hackers maliciosos que dirige redes de bots de minería de criptomonedas, ha resurgido después de meses de silencio, según la empresa de seguridad informática Trend Micro. El grupo de hackers, que Trend Micro descubrió por primera vez en 2018, ha actualizado su red de bots, que ahora puede infectar los televisores inteligentes basados en Android y obligarlos a minar criptomonedas en secreto. La red de bots apunta principialmente a la minería de Monero, una criptomoneda minable...

El malware apunta a Bitcoin y las criptomonedas

Dadas las lucrativas recompensas potenciales que conlleva la adopción de Bitcoin y otras monedas digitales, el malware ha sido una espina constante para los usuarios de criptomonedas. Los esquemas han ido desde el malware de minería de criptomonedas que ata los recursos del sistema hasta las aplicaciones de criptomonedas fraudulentas diseñadas para robar las claves privadas de los usuarios.

En un caso reciente, un hombre demandó a los padres de dos adolescentes que, según él, utilizaron programas maliciosos para robar 800.000 dólares en Bitcoin.

En el caso del instalador infectado de KMSPico, tomar atajos e intentar acceder al software sin desembolsar una licencia podría terminar siendo extremadamente costoso para los usuarios de criptomonedas.