Descargas piratas de Windows 10 ocultan malware para robar dinero

Bleeping Computer advierte que los archivos ISO de Windows 10 se ofrecen para su descarga gratuita en varias plataformas de intercambio de archivos/torrents, pero esos archivos están contaminados con malware como Trojan.Clipper.231. Este malware es una variante peligrosa de un «secuestrador de criptomonedas».

 El malware como este se esconde dentro de las computadoras, tabletas, teléfonos inteligentes e incluso servidores, y luego lleva a cabo en secreto la minería criptográfica en beneficio del pirata informático. A diferencia de otros programas maliciosos, la mayoría de los secuestradores de criptomonedas no lo dañan directamente a usted ni a su computadora: no eliminan ningún dato, no cifran nada y no roban nada. Pero roban poder de cómputo para la minería, lo que también provoca un mayor consumo de energía. Eso ya es malo.

 Sin embargo, este malware secuestrador de criptomonedas es aún peor. En realidad secuestrando su criptomoneda Según Bleeping Computer, este malware oculta la pequeña partición EFI del BIOS de su PC, que contiene el cargador de arranque para su sistema operativo. Acechando en esta partición, fuera del sistema operativo real, el malware intenta escapar de los detectores de virus.

El malware puede causar un daño considerable en las computadoras infectadas porque, a diferencia de los secuestradores de criptomonedas «normales», es un «ladrón de criptomonedas» que intenta detectar las direcciones de billetera de criptomonedas de su portapapeles. Si encuentra direcciones de billeteras criptográficas, las reemplaza con direcciones hostiles que están bajo el control del atacante.

Esto permite a los piratas informáticos redirigir su criptomoneda a sus cuentas, lo que, según Dr. Web, ya les ha valido al menos $ 19,000 USD en Bitcoin y Ethereum. No hace falta decirlo, pero lo diremos nuevamente: asegúrese de comprar Windows 10 de fuentes seguras y no descargue copias pirateadas de Windows 10. Nuestro explicador sobre cómo obtener Windows a bajo costo (o incluso gratis) puede indicarle en la dirección correcta y lo mantendrá alejado del malware que acecha en ISO incompletos.

Es crucial reiterar que descargar Windows 10 o cualquier otro software de fuentes ilegales o no autorizadas no solo es ilegal sino también muy riesgoso. El incidente descrito en el artículo, donde los archivos ISO de Windows 10 se contaminaron con malware, destaca los peligros asociados con el software pirateado.

En este caso, el malware denominado Trojan.Clipper.231 es un secuestrador de criptomonedas, lo que significa que su objetivo es robar potencia informática para extraer criptomonedas en beneficio de los piratas informáticos. Se esconde dentro de la partición EFI del BIOS de la PC, lo que dificulta su detección y eliminación por parte del software antivirus estándar. Una vez dentro, busca direcciones de billeteras de criptomonedas en el portapapeles del usuario y las reemplaza con direcciones controladas por los atacantes. Esto da como resultado la redirección de la criptomoneda de la víctima a las cuentas de los piratas informáticos, lo que les permite ganar cantidades significativas de dinero.

El uso de software pirateado pone a los usuarios en riesgo de encontrar dicho malware y enfrentar posibles pérdidas financieras u otros daños. Más allá de las implicaciones financieras, también puede dar lugar a datos comprometidos, robo de identidad y otros problemas de ciberseguridad.

Para mantenerse a salvo de tales amenazas, es esencial comprar software, incluido Windows 10, de fuentes legítimas y seguras directamente de Microsoft o de minoristas autorizados. Además, mantenga todo el software actualizado con los últimos parches y actualizaciones de seguridad, use software antivirus y antimalware confiable y practique hábitos de navegación seguros.

Recuerde que obtener software por medios ilegales no solo pone en peligro su propia seguridad, sino que también contribuye a la piratería de software, lo que afecta negativamente a la industria del software y dificulta la innovación. Priorice siempre el uso de software legítimo para garantizar un entorno informático seguro y legal.