Hackers infectan videojuegos para ganar millones en criptomonedas
"Tenemos evidencia suficiente para afirmar que la infraestructura de BigNox se vio comprometida para alojar malware y también para sugerir que su infraestructura de API podría haber sido comprometida. En algunos casos, el actualizador de BigNox descargó cargas útiles adicionales desde servidores controlados por atacantes", dijo el investigador de ESET Ignacio Dijo Sanmillan.
La compañía de ciberseguridad Avast ha descubierto un nuevo tipo de ‘malware’ escondido en videojuegos pirateados o ‘crackeados’ que deshabilita los programas antivirus del usuario y usa la potencia del equipo para minar criptomonedas.
La amenaza, que se ha bautizado como Crackonosh ya que su autor es probablemente checo, lleva circulando desde junio de 2018 y en total ha infectado a 220.000 sistemas. En diciembre de 2020 llegó a afectar a más de 15,000 ordenadores al día, y en el mes de mayo su impacto seguía siendo de mil equipos diarios.
Como ha informado Avast en un comunicado, el ‘malware’ se difundía a través de videojuegos pirateados, con títulos afectados como NBA 2K19, GTA V, Far Cry 5, Los Sims 4 y su versión Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evlution Soccer 2018 y We Happy Few.
Crackonosh se esconde en archivos protegidos con contraseña en los paquetes de los videojuegos pirateados, y cuando el usuario instala el juego, el ‘malware’ entra en funcionamiento después del séptimo o décimo reinicio.
En primer lugar, si el equipo tiene instalado algún antivirus de los más comunes, procede a eliminarlos, así como a deshabilitar Windows Defender y Windows Update a través del uso de modo seguro de Windows. De esta manera, busca actuar sin ser detectado.
Posteriormente, el virus procede a instalar de manera oculta un programa de minado de criptomonedas, XMRig, que está conectado a varias carteras en poder de los cibercriminales que en uno de los casos tenía criptomonedas Monero por valor de 2 millones de dólares.
Los países más afectados por Crackonosh, a pesar de su origen probable en República Checa, son Filipinas, Brasil, la India, Estados Unidos y Polonia.
¿Cómo detectar que has caído en la trampa?
Los investigadores de la compañía de antivirus y ciberseguridad Avast dicen que los juegos “crackeados” se están propagando rápidamente con Crackonosh y que la compañía está detectando alrededor de 800 casos en las computadoras todos los días y en 220.000 usuarios, según un reporte de CNBC.
Una vez instalado, Crackonosh utiliza silenciosamente la potencia de procesamiento de la computadora para extraer criptomonedas para los piratas informáticos. El malware se ha utilizado para generar $ 2 millones de dólares en una criptomoneda conocida como Moreno desde al menos junio de 2018, según Avast.
Avast detecta software malicioso en dispositivos solo donde está instalado su antivirus, por lo que es probable que el verdadero impacto de Crackonosh sea mucho mayor.
Daniel Benes, investigador de Avast, le dijo a CNBC que los usuarios infectados pueden notar que sus computadoras se ralentizan o se deterioran por el uso excesivo, mientras que su factura de electricidad también puede ser más alta de lo normal.
“Se necesitan todos los recursos que tiene la computadora y hace que esta no responda a otros comandos”, dijo.
Brasil, India y Filipinas se encuentran entre los países más afectados, mientras que Estados Unidos también ha visto muchos casos.
