Varios juegos piratas, incluido el GTA V, han infectado 222.000 PC con un malware de criptojacking

Rubén Castro, 9 julio 2021

En Cecotec (gran marca española de gadgets y pequeño electrodoméstico) están tirando la casa por la ventana y tienen ofertas de hasta el 60% en muchos de sus productos. ¡Corre que vuelan!

Quiero ver las mejores ofertas de Cecotec

Una vez más, volvemos a encontrarnos con los peligros de los juegos crackeados gratuitos de foros y otras fuentes poco seguras. El malware llamado “Crackonosh”, que instala software de criptominería, se ha encontrado en 220.000 ordenadores, resultado de la descarga de juegos como el GTA V pirateados.

Los investigadores de seguridad de Avast han descubierto el problema. También comentan que Crackonosh existe desde 2018 y se ha encontrado en juegos “gratuitos” pirateados en foros y sitios de torrents. Entre ellos se encuentran Grand Theft Auto V, NBA 2K19, Far Cry 5 y Pro Evolution Soccer 2018.

Una vez infectado, el malware instala un software de criptominería que mina Monero sin que el usuario lo sepa. Se cree que ha ganado más de 2 millones de dólares para sus autores, que se cree que son de la República Checa; Crackonosh significa “espíritu de la montaña” en el folclore checo.

Avast escribe que Crackonosh se instala sustituyendo los archivos críticos del sistema Windows y abusando del modo seguro de Windows para dañar las defensas del sistema. Es capaz de evitar la detección deshabilitando el software de seguridad, las actualizaciones del sistema operativo y utilizando otras técnicas anti-análisis, lo que dificulta su descubrimiento y eliminación.

Como ocurre con todo el criptojacking, los usuarios a menudo sólo descubren que algo va mal cuando su sistema se ralentiza, los componentes se desgastan rápidamente y las facturas de electricidad se disparan.

Crackonosh se ha encontrado en más de una docena de países, entre ellos

  • Filipinas: 18.448 víctimas
  • Brasil: 16.584 víctimas
  • India: 13.779 víctimas
  • Polonia: 12.727 víctimas
  • Estados Unidos: 11.856 víctimas
  • Reino Unido: 8.946 víctimas

Monero, que se lanzó en 2014, es una moneda digital popular entre los ciberdelincuentes. Los mineros de Monero basados en JavaScript, normalmente proporcionados por Coinhive, se descubrió que habían sido plantados en varios servicios hace unos años, incluyendo The Pirate Bay, Showtime y Kodi, entre otros. El propio Coinhive, un servicio legítimo, cerró en 2019, aunque el criptojacking de Monero no ha desaparecido, como demuestra este descubrimiento.