¿Con qué cracks se distribuye malware?
Viernes, 01 de Julio del 2022
MSC Noticias Venezuela

Toda la Información de VENEZUELA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!

¿Con qué cracks se distribuye malware?

Escrito por Team Aliado
Publicado: 17 Sep 2021
Comparte la Publicación

La compañía de seguridad Informática, ESET, analiza recientes casos de cracks de distinto tipo de software utilizados para distribuir malware.

MSC Noticias - ESET-hacker-videocriminales-cibercriminales-malware-videojuegos-seguridadelectronica Tecnología

Por su naturaleza, el crack es tan antiguo como los programas de pago: las primeras protecciones implementadas para evitar el cracking de programas datan de la década de los 80, en dispositivos como la Commodore 64. Desde ese entonces, es posible encontrar cracks implementados de diferentes maneras para todo tipo de programas o aplicaciones. ESET, compañía líder en detección proactiva de amenazas, analiza casos recientes de juegos como The Sims,GTA V, NBA 2k19, así como Windows 10, Office 365, o programas como Adobe Photoshop, Kontakt, Massive utilizados para distribuir malware.

Se le llama crack informático a un parche que se aplica a un programa, alterando su estructura o las funcionalidades. Usualmente, el objetivo de estas modificaciones es evadir un control o acción requerida por los desarrolladores para poder acceder a más funcionalidades o seguir utilizando este producto, como activar una licencia de pago. La distribución de programas crackeados, actividad que se conoce como piratería, es ilegal en casi todo el mundo ya que se violan los derechos de autor.

“Permitir que un archivo desconocido adultere un programa o aplicación puede traer consecuencias no solo negativas, sino contraproducentes o peligrosas para los dispositivos. Históricamente, la descarga de programas o contenido adicional distribuidos por sitios con arquitectura P2P o streaming (por ejemplo, aquellos denominados Torrents) en un contexto de piratería fue y sigue siendo una de las principales vías de infección en campañas masivas en contraposición a las campañas dirigidas.”, comenta Martina López, Investigadora de seguridad informática de ESET Latinoamérica.

ESET repasa algunos casos de amenazas distribuidas a través de cracks en los últimos dos años, algunas de ellas activas, para analizar el potencial daño que puede causar la instalación de cracks en los equipos.

También te puede interesar:

Internet de las Cosas: interconexión e inteligencia
3 tipos de malware más peligrosos para Android
El aumento de ataques de ransomware en 2020 y su vínculo con el teletrabajo
  • LoudMiner: un minero que sigue activo – En este caso, los atacantes utilizan para distribuir el malware cracks de diversos plugins VST, que son programas para interpretar instrumentos musicales y efectos de audio de manera digital, como Kontakt, Massive, así como software para trabajar con audio, como Ableton Live, entre muchos otros más.

Este malware es un minero de criptomonedas, un código malicioso que utiliza los recursos físicos del equipo víctima para minar criptomonedas sin consentimiento del usuario infectado. “El uso de VST generalmente demanda un nivel de procesamiento alto y, por lo tanto, el consumo de recursos del CPU es intenso y constante, similar a como puede ser el consumo de un minero de criptomonedas. Por esta razón, teniendo en cuenta que ambos escenarios consumen muchos recursos del procesador y esto provoca un rendimiento más lento del equipo, puede que la actividad del minero no llame especialmente la atención de la víctima. Algo similar ocurre con archivos de gran tamaño, los cuales son creados tanto por la amenaza como el programa real.”, detalla López de ESET.

El falso crack se descarga como una carpeta, conteniendo un programa de virtualización, un archivo de imagen del sistema operativo Linux y archivos adicionales que aseguran la persistencia de la amenaza. Una vez seguidas las instrucciones que el cibercriminal adjunta, se instala en el equipo tanto LoudMiner como el plugin real, y la amenaza genera persistencia modificando características propias del sistema operativo. El minado comienza una vez finalizada la instalación, luego de que la amenaza ejecute la máquina virtual con Linux que viene adjunta en la carpeta descargada. Este malware contaba con al menos tres versiones para macOS y una para Windows, con funcionalidades similares en ambos sistemas.

  • Ransomware Exorcist 2.0 – Ha estado distribuyéndose durante 2020 detrás de un falso crack o activador gratuito de Windows 10 y Office 365. Al momento del hallazgo el crack se ofrecía en un sitio web que a su vez era anunciado en otros sitios de publicidad fraudulenta.

La descarga consiste en una imagen (ISO), un archivo .zip protegido con contraseña, y un archivo .txt que contiene el código de desbloqueo del archivo comprimido, que es donde supuestamente se aloja el crack. Esta protección, cuentan de ESET, es utilizada por los cibercriminales para evadir el bloqueo al momento de la descarga de cualquier solución de seguridad instalada en el dispositivo. Siguiendo las instrucciones del atacante, la víctima ejecuta el supuesto instalador dentro de la carpeta protegida. Este desata a la amenaza, de un ransomware clásico:  cifra todo archivo que encuentre en el equipo infectado, le informa a la víctima del ataque y adjunta una nota donde se indican los pasos a seguir para realizar el pago.

Los cibercriminales proporcionan a la víctima un enlace a un sitio en la red TOR donde se le indica a la víctima el monto a pagar en Bitcoin y las instrucciones para realizarlo. Además, se ofrece la posibilidad de descifrar un archivo de prueba. Los pagos varían, según la cantidad de archivos infectados, entre los 250 y 10.000 dólares.

  • Crackonosh – Malware para minería de criptomonedas. Este minero ha sido distribuido en grandes cantidades como supuestas copias de juegos crackeados en su versión gratuita: GTA V, NBA 2k19, The Sims, entre otros.

Esta descarga contiene un archivo ejecutable, responsable de ejecutar la amenaza y simular la instalación del juego. En este caso, el malware realiza modificaciones en los registros del sistema para asegurar persistencia, y obligar al equipo a iniciar en modo seguro en el próximo reinicio. “Este paso no es casualidad: el modo seguro de Windows deshabilita, especialmente, cualquier solución antimalware o antivirus instalada en el dispositivo. Además de esto, busca y elimina cualquier programa o aplicación que tenga como desarrollador a compañías especializadas en productos de seguridad de la información.” agrega la investigadora de ESET. Finalmente, comienza el minado de Monero en el equipo utilizando XMRig, un conocido minero que es muy utilizado por los cibercriminales.

Crackonosh sigue en circulación en 2021, se estima que lleva infectados a más de 200 mil usuarios a nivel global y que desde mediados de 2018 hasta ahora ha permitido a los operadores obtener cerca de 2 millones de dólares en monero.

  • Troyano sin nombre – En junio de este año investigadores se  identificó un troyano sin nombre que se distribuye a través cracks de software como Adobe Photoshop y videojuegos, que logró infectar a más de 3.2 millones de computadoras entre 2018 y 2020.

El malware sin nombre logró robar más de 26 millones de credenciales de inicio de sesión y más de un millón de direcciones de correo únicas, entre otro tipo de información. El hallazgo fue producto de un error de los operadores detrás de este malware, que revelaron detalles sobre la ubicación de una base de datos que contenía 1.2 TB de información robada. Este troyano personalizado tiene la capacidad de tomar fotografías del usuario si el dispositivo cuenta con una webcam.

Como podemos ver, los cracks realmente suponen un riesgo para la seguridad y, como hemos visto, siguen siendo utilizados por cibercriminales para distribuir malware. Por lo tanto, descargar e instalar cracks de videojuegos u otro tipo de software conlleva ciertos riesgos para la seguridad que deben ser considerados por los usuarios. Desde ESET, como un primer paso, descargar contenidos siempre de sitios oficiales, mantener actualizados todos los sistemas, contar con una solución de seguridad instalada en los dispositivos, conocer los riesgos permite que podamos evitar ser victimas de engaños y disfrutar de internet de manera segura”, concluye López de ESET Latinoamérica.

También te puede interesar:

Conoce las modalidades más comunes para engaños por Whatsaap
IVOO abre nueva tienda en Valencia
Más de 5 mil personas se apoderaron de la nueva apertura MultiMax en Mérida
MultiMax llega a Mérida para su apertura número 22 en Venezuela
Llega a Venezuela el nuevo AIWA Android TV Google Official Partner!
Los lenguajes de programación detrás de grandes plataformas y aplicaciones
Publicado en Tecnología   Tagged |
 

Rincon del Saber

  • La torre Eiffel es uno de los monumentos más importantes construidos por la humanidad y su valor patrimonial para la nación francesa representa un atractivo para los millones de personas que cada año visitan el país. La torre Eiffel fue construida entre los años 1887 y 1889 con el objetivo de celebrar la Feria Mundial que conmemoraba los 100 años de la Revolución Francesa. Fue abierta a los visitantes el 6 de mayo de 1889. Gustave Eiffel diseñó el modelo de la torre. Cuando fue iniciada su construcción, muchos parisinos en especial los artistas, no creyeron en el proyecto y protestaron en su contra. Para la crítica, la torre no sería más que un desacierto arquitectónico. Sin embargo, la obra se convirtió en el más aceptado patrimonio de los galos. La torre está hecha de hierro y pesa más de siete mil toneladas. Cada siete años se aplica una capa de pintura de 40 toneladas, para evitar la oxidación. La construcción tiene una altura total de 324 metros y una escalera con 1.665 escalones. Está equipada también con los elevadores originales, pero automatizados, que llevan a los visitantes desde la base hasta la cima. En el tope de la torre hay una vista panorámica de la ciudad. Los visitantes pueden sentir el movimiento de la torre a causa del aire. Sin embargo, esto no representa ningún peligro.

  • Los tokens son una de las creaciones más esenciales de la tecnología blockchain y de las criptomonedas, encerrando características únicas y abriendo las puertas para aplicaciones que aún estamos por descubrir. Un token es “una unidad de valor que una organización crea para gobernar su modelo de negocio y dar más poder a sus usuarios para interactuar con sus productos, al tiempo que facilita la distribución y reparto de beneficios entre todos sus accionistas” Eso hacen los tokens: representan otra cosa, están en su lugar. ¿Por qué? Hay muchos motivos: la comodidad, la seguridad, la facilidad de transportarlos o transferirlos. En el mundo cripto, los tokens se generan a partir de piezas de código de programación, en formato de contratos inteligentes que corren sobre la blockchain. El smart contract describe cómo funciona cada token. La base de datos lleva el registro de cuántos tiene cada quien. Y los usuarios pueden enviárselos entre sí como forma de transferirse valor.

Más del Rincón del Saber

Noticia Destacada

  • Orgullo del Sistema Nacional de Orquestas Edward Plater ha dado 300 shows como trompetista del Cirque du Soleil En España, Inglaterra y Suiza con el Show “Luzia: homenaje a México” El trompetista venezolano Edward Plater, ex – integrante de varias agrupaciones del Sistema Nacional de Orquestas y Coros Juveniles e Infantiles de Venezuela, ha tenido rotundo éxito y máxima aceptación como integrante el prestigioso circo canadiense Cirque du Soleil, con el cual ya ha dado más de 300 presentaciones en España, Inglaterra y Suiza con el show “Luzia, homenaje a México”. Nacido en Caracas, pero criado en Brión de Tacarigua, Barlovento, edo. Miranda, el maestro Plater se desempeña como trompetista líder del circo desde hace 2 años y ha recibido excelentes elogios de sus compañeros, tanto por su enorme versatilidad como por su capacidad para trabajar en equipo. Pero además de ser un talentoso trompetista, su alegre personalidad y trato amigable, le han valido el respeto y la confianza de los integrantes del Cirque du Soleil, tanto de los artistas como del personal técnico. “El trato de mis compañeros ha sido increíble, en cada momento están dispuestos a presarme su ayuda, sea cual sea la situación. Siempre están muy pendientes de cómo me siente y sobre cómo me voy desarrollando en el show”, comentó Edward Plater, quien cuenta con el valioso apoyo de Fabián Han Bächi, director de Haagbrass Instruments, una empresa que fabrica instrumentos de viento-metal en Suiza, quien cree firmemente en el talento del venezolano. Uno de sus sueños es el de poder llevar el espectáculo de Luzia, homenaje a México a Venezuela: “Sería fantástico que los venezolanos pudieran disfrutar de este show, aunque para mí sería un gran problema el no poder invitar a todos mis familiares y amigos a compartir la experiencia de estar en el backstage (risas), pero de igual forma sería otro sueño poder ir a mi país con el show de Luzia del Cirque du Soleil”.  Este joven trompetista en Venezuela tuvo una actuación destacada en agrupaciones de El Sistema que tocan varios géneros musicales como la Orquesta Sinfónica Juvenil de Caracas, la Banda Sinfónica Juvenil Simón Bolívar, el Simón Bolívar Big Band Jazz y la Orquesta Latinocaribeña Simón Bolívar, abarcando música clásica, popular, jazz y ritmos afro-caribeños. Quizá esta habilidad para tocar con sentimiento y pasión el ritmo que le pongan fue uno de los principales factores que lo llevaron a ser elegido por el Cirque du Soleil. “Venir del Sistema Nacional de Orquestas de Venezuela es maravilloso, tuve el placer de poder pertenecer a diferentes tipos de agrupaciones, lo cual me ayudó a poder tener la capacidad de contar con muchas herramientas al momento de desarrollarme como trompetista en el circo, ya que aquí debo tocar muchos géneros musicales”, agregó Plater, quien muy pronto regresará a su tierra natal para presentarse con algunas orquestas de El Sistema y también para dar clases magistrales a niños y jóvenes. La respuesta del público en países como España, Inglaterra y Suiza también ha beneficiado al orgullo de Barlovento: “Cuando vas a conocer a las personas después de cada show, ellas están un poco dudosas sobre quién eres y cuál es tu rol en el circo, pero cuando les digo que soy el trompetista se quedan boquiabiertos y me dan sus buenos comentarios sobre mi trabajo”. La formación musical del maestro Plater es diversa y muy completa. En su infancia estuvo en varios planteles educativos donde estudió percusión afro-venezolana y canto coral, para luego dedicarse a la trompeta. A los 17 años comienza sus estudios en el Conservatorio de Música Simón Bolívar recibiendo clases con varios de los mejores trompetistas de Venezuela: Werlink Casanova, Alexander Barrios, Román Granda, Tomas Medina, Pachlo Flores y Gaudy Sánchez, entre otros.  Sigue a Edward Plater en sus redes sociales: Instagram: @Platertrump Facebook: Edward Plater Twitter: @Platertrump Forma parte de nuestro canal en Telegram y mantente informado del acontecer Empresarial de Venezuela https://t.me/mscnoticias

  • Las restricciones de viaje por el coronavirus vigentes en Estados Unidos, permiten los viajes por turismo desde países latinoamericanos como Venezuela o México, entre otros. Para ello, es esencial que el viajero cumpla con una serie de normas y requisitos que establecen los Centros de Control de Enfermedades de Estados Unidos (CDC). De acuerdo a la última actualización de la normativa para viajar a Estados Unidos, es necesario contar con esquema completo de vacunación y una prueba COVID negativa. Entre otros requisitos que serán detallados más adelante. Adicionalmente, tenga en consideración que los venezolanos o mexicanos, por ejemplo, que deseen viajar a Estados Unidos ante las nuevas restricciones, pueden hacerlo con una visa aprobada. En el caso de Chile, único país latino incluido en Programa de Exención de Visas, sus ciudadanos pueden viajar con una autorización electrónica. Para ello pueden consultar cuánto cuesta el ESTA y ahorrarse el trámite de una visa. ¿Qué necesito para viajar? De acuerdo a los CDC, todo viajero que desee visitar Estados Unidos vía aérea, debe cumplir con los siguientes requisitos: Tener un esquema completo de vacunación con inmunizantes aceptados por las autoridades sanitarias estadounidensesPresentar el resultado negativo de una prueba de detección del COVID-19 realizada como máximo 1 día antes del viajeComo alternativa a la prueba, es posible consignar la documentación que acredite su recuperación de la enfermedad en los últimos 90 díasTambién se exige a los viajeros presentar una declaración jurada en la que confirmen que toda la información provista es correcta ¿Qué se considera un viajero totalmente vacunado? Las autoridades estadounidenses únicamente consideran “totalmente vacunados” a viajeros transcurridas: 2 semanas o 14 días de haber recibido la dosis de una vacuna de dosis única aceptada2 semanas o 14 días después de haber recibido la segunda dosis de una vacuna de 2 dosis aceptada2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna en un ensayo clínico (no placebo)2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna Novavax (o Covavax) en un ensayo clínico fase 3 (no placebo)2 semanas o 14 días después de haber recibido 2 dosis de cualquier combinación de vacunas aceptadas, administradas en al menos 17 días Tenga en consideración lo siguiente: No es necesario tener una dosis de refuerzo para cumplir con este requisitoUna persona que no haya recibido el esquema completo de un esquema de vacunación (1 de 2 dosis) y se haya recuperado de la enfermedad, no califica como totalmente vacunado y, por lo tanto, no podrá viajarLas autoridades sanitarias de EE.UU. no recomiendan la combinación de vacunas. Sin embargo, al ser parte de la estrategia de muchos países, serán aceptadas combinaciones de vacunas, siempre que sean aceptadas en Estados Unidos ¿Cuáles son las vacunas aceptadas? Estados Unidos acepta las vacunas que hayan sido autorizadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA). Además, se encuentran las aprobadas para uso de emergencia por la Organización Mundial de la Salud (OMS) o algunas vacunas de ensayos clínicos. Estas vacunas autorizadas para entrar al país, son: Janssen/J&JPfizer-BioNTechModernaAstraZenecaCovaxinCovishieldBIBP/SinopharmSinovacNovavax/CovovaxMedicago (ensayo clínico) Importante: la información anterior es de especial relevancia para ciudadanos venezolanos, dado que en el país se administran mayormente la vacuna rusa Sputnik-V y la china Sinopharm, entre otras, no autorizadas por EE.UU. Por lo tanto, quienes hayan recibido el inmunizante ruso deberán considerar que, por el momento, no es admitido para viajar al país. ¿Qué información debe llevar el comprobante de vacunación? De acuerdo a las informaciones de los CDC, todos los tipos de certificados de vacunación aceptados, ya sea en digital o impreso, deben llevar la siguiente información: Datos de identificación personal del portador: nombre completo, fecha de nacimiento o el número de pasaporte. Los datos deben coincidir con el documento de identificación personal del pasajeroNombre del centro médico, agencia oficial o ente gubernamental que emite el documentoFabricante de la vacuna y fechas de administración de las dosis ¿Qué información deben llevar el certificado de la prueba? El resultado de la prueba de detección debe consignarse en un documento impreso o en formato electrónico a la aerolínea, antes de abordar. Según las autoridades sanitarias estadounidenses, este deberá incluir: Tipo de prueba realizada (prueba NAAT o una prueba de antígenos)Entidad que emite el resultadoFecha de recolección de la muestra. La misma deberá haberse tomado máximo 1 día antes del vueloDatos de identificación del viajero: nombre completo, fecha de nacimiento, número de pasaporteResultado de la prueba ¿Qué ocurre en el caso de los menores de edad? Las autoridades estadounidenses especifican ciertos requisitos COVID para menores de edad, esto con independencia del país desde el cual viajen. Estos requisitos comprenden: Menores de 2 años están exentos del requisito de la pruebaMenores de 18 años: están exentos del requisito de vacunación para los viajeros extranjerosNiños de entre 2 y 17 años: deben cumplir con la obligación del test COVID previo a la salidaMenores no vacunados que viaje con un adulto completamente vacunado: puede mostrar un test negativo junto con el comprobante de vacunación del adultoMenor que viaje solo o con adultos no vacunados: deberá mostrar justificante de prueba viral negativa antes de la salida Si bien estos son los requisitos vigentes hasta la fecha, es recomendable consultar con las autoridades estadounidenses para conocer las restricciones actualizadas al momento de su viaje.

Más sobre Coronavirus

Entradas Recientes

Coberturas Especiales

Síguenos por las Redes Sociales

Siguenos en Facebook! Siguenos en Twitter! Siguenos en YouTube! Siguenos en Instagram!Siguenos en Telegram!

Lee todas nuestras Noticias en otros idiomas

En el Marco de la Pandemia del Coronavirus MSC Noticias te recuerda USAR TAPABOCAS, LAVARTE LAS MANOS Y MANTENER LA DISTANCIA Y EVITAR LAS REUNIONES Y AGLOMERACIONES. #QuedateEnCasa y Mantente Informado con MSC Noticias

MSC Noticias no se hace responsable del contenido publicado en las Notas de Prensa y recae toda la responsabilidad en la Agencia de Comunicación que la emita.

Adicionalmente:

No se permite la publicación de mensajes violentos, ofensivos, difamatorios o cualquier contenido que infrinja lo estipulado en el artículo 27 de la Ley de Responsabilidad en Radio, TV y Medios Electrónicos.

SIGUENOS EN TELEGRAM
«Si quieres recibir esta y otras noticias en tu celular, ingresa a nuestro enlace AQUÍ....... Lea más...
NOTICIAS DE LATINOAMERICA
Conoce todo lo que sucede en LATINOAMERICA en el mundo de los Negocios entrado AQUÍ....... Lea más...

Etiquetas

Alimentos Arte Aviacion Banca Bebidas Belleza Capacitacion Cine Conoce Venezuela Copa America CORONAVIRUS Criptomonedas Cultura deportes El Rincon del Publicista El RIncon del Saber Emprendimiento Entretenimiento Estetica Farandula Finanzas Franquicias Futbol FutVe gamer Gastronomia Gerencia Global al Dia golf hogar Licores Literatura Moda musica Negocios olimpiadas RRHH rse salud Seguros sexualidad TalDiaComoHoy Teatro Tecnologia Turismo VenEx
<span class="s5_h3_first">Banner</span> TOP Redes V2
<span class="s5_h3_first">NUESTRASPLATAFORMAS</span>