Una empresa de seguridad señala un malware de credenciales de monedero criptográfico escondido en un activador de Windows KMSPico
La empresa de investigación de seguridad Red Canary ha señalado otro esquema para que los inversores en activos digitales se desprendan del contenido de sus carteras de criptodivisas que tanto les ha costado conseguir. En esta ocasión, se trata de un activador del sistema operativo Windows llamado KMSPico. Los activadores de Windows fraudulentos han estado flotando en la web durante años, aprovechando los servicios de gestión de claves de Windows (KMS) para la activación masiva de empresas. La línea KMSPico es una de las más extendidas, lo que explica la preocupación de la empresa de seguridad de que un malware oculto pueda aprovecharse de la popularidad de esta línea de activadores de Windows.
Desgraciadamente, algunos departamentos de TI también utilizan los parches de KMSPico para activar sus licencias de Windows o Microsoft Office en masa para mayor comodidad, introduciendo así el malware que lleva el falso activador en todas las máquinas de una organización. Aquellos que han descargado un archivo KMSPico infectado pueden ni siquiera darse cuenta, ya que el activador que contiene funciona como es debido. El problema es que el falso instalador contiene el llamado cryptbot, que puede introducirse en muchas de las carteras de criptomonedas más populares de su máquina y secuestrar información privada desde allí. Aquí hay una lista de los programas de billeteras de criptomonedas que pueden ser hackeados por un activador KMSPico infectado:
- Monedero de criptomonedas Atomic
- Avast Secure web browser
- Brave navegador Ledger
- Cartera de criptomonedas en vivo
- Navegador web Opera
- Aplicaciones de criptodivisas Waves Client y Exchange
- Monedero de criptodivisas Coinomi
- Navegador web Google Chrome
- Monedero de criptodivisas Jaxx Liberty
- Cartera de criptodivisas Electron Cash
- Cartera de criptodivisas Electrum
- Cartera de criptodivisas Exodus
- Monero cryptocurrency wallet
- Cartera de criptodivisas MultiBitHD
- Navegador web Mozilla Firefox
- Navegador web CCleaner
- Navegador web Vivaldi
Como puede ver, la lista contiene algunas carteras de criptomonedas bastante populares en las que un falso activador de KMSPico puede introducirse, sin mencionar el navegador más popular de todos ellos. Téngalo en cuenta la próxima vez que descargue sus archivos y su software antivirus los marque como malware; esta vez la amenaza podría ser real. Como alternativa, puedesy hacerte con un monedero hardware seguro como el Ledger Nano X en Amazony seguir su camino de activación de dudosa legalidad.
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck