¿Qué es Crackonosh?



Se utiliza el término de malware para hacer referencia a cualquier tipo de software malicioso que los hackers diseñan para infiltrarse en ordenadores y dispositivos móviles sin el conocimiento de sus propietarios.

 

 

Pues bien, el  Crackonosh es un tipo de malware que se instala en los equipos informáticos para minar criptomonedas. En los últimos meses miles de usuarios de todo el mundo se han visto afectados por este software malicioso tras descargarse versiones gratuitas de videojuegos muy populares, como ‘NBA 2K’, ‘Pro Evolution Soccer’ o ‘Grand Theft Auto V’.

Según explican los expertos, el creador del Crackonosh ha ganado alrededor de dos millones de dólares con el virus y hasta la fecha ha conseguido infectar 220.000 ordenadores, la mayoría en Filipinas, Brasil e India, aunque también hay usuarios afectados en España. Se calcula que cada día este software malicioso ataca a 1.000 dispositivos y ya se han identificado 30 variantes.

 

¿Cómo funciona Crackonosh?

La investigación comenzó cuando varios usuarios del antivirus ‘Avast’ reportaron que habían perdido, de forma repentina, el software antivirus de sus archivos de sistema. Fue así como el equipo de esta empresa decidió empezar una investigación, y hallaron que había un malware infectando los equipos. Todo apunta a que Crackonosh lleva en circulación desde, al menos, mediados de 2018.

Lo que ocurre es que cuando los usuarios ejecutan un archivo que creen que es una versión crackeada de un programa legítimo, también se despliega el malware. Un script modifica el registro de Windows para que el principal ejecutable del malware se ejecute en modo seguro.

De esta manera se infecta el sistema para que, la próxima vez que se encienda, arranque en modo seguro. Y es que cuando Windows funciona en modo seguro el antivirus se desactiva.

Por lo tanto, Crackonosh tiene el poder para desactivar e incluso desinstalar todo tipo de antivirus. No se limita únicamente a ‘Avast’, sino que también elimina ‘Windows Defender’, el antivirus del sistema operativo de Microsoft.

Una vez la ciberamenaza no puede ser detectada, descarga y ejecuta un paquete de programas que recibe el nombre de ‘XMRoig’ para minar criptomonedas.

Daniel Beneš, analista de Avast, explica en un comunicado que mientras los usuarios, principalmente gamers, sigan descargándose software crackeado, este tipo de ataques maliciosos continuarán siendo rentables. La principal conclusión que todo el mundo debe sacar de esto es que nada sale gratis. Cuando alguien intenta robar software, es muy probable que dicho programa le acabe robando a él.

 

Los mejores consejos para evitar un virus informático

Aunque es algo lógico y evidente, son muchas las personas que no instalan un antivirus en el ordenador. Es el primer paso esencial para mantener el equipo libre de software malicioso. Por supuesto, hay que mantener tanto el antivirus como el sistema operativo actualizados.

Muchos de los ordenadores actuales se conectan a los archivos, impresoras o a la red a través de una conexión WIFI. Hay que tener una contraseña para acceder a ella y utilizar el sistema de cifrado WPA2.

Y, por último, hay que evitar cualquier archivo o sitio web que no sea de confianza. Nunca hay que abrir un archivo adjunto o un enlace de un correo electrónico de un desconocido.