Web Analytics
Conecta con nosotros

Noticias

Cuidado con las copias pirata de Microsoft Office

Publicado el
copias pirata de Microsoft Office

Las copias pirata de Microsoft Office están al alcance de cualquiera que haga una búsqueda simple en Internet. Lo mismo que las de Adobe Photoshop, las de Windows o las de otro software popular. La mayor parte de estas copias se piratean usando los típicos ‘cracks’ y no todos son inocuos. Una investigación de Bitdefender ha revelado como algunos de ellos actúan como un potente malware.

Los cracks son pequeñas aplicaciones, fáciles de usar, que están ampliamente disponibles en Internet y existen desde la misma aparición del software comercial. Su instalación permite a los usuarios eliminar o desactivar las protecciones de software y sortear las licencias con el objetivo de poder utilizarlo gratuitamente. «Esta actividad, además de implicaciones legales por el uso de software sin autorización del propietario, presenta también graves riesgos de seguridad», explican desde Bitdefender.

Hay que señalar que el uso de estos archivos que piratean el software comercial es ilegal y está perseguido por las normas de derechos de autor. Claro qué, algunos grandes proveedores como Microsoft han adoptado desde hace años una postura bastante pragmática y estos cracks se «permiten» a nivel de usuario como un mal menor. Simplemente, prefieren conservar usuarios (aunque sean piratas) que éstos se pasen a Linux, Chrome OS o macOS. Mejor que usen Office piratas que las alternativas legales y gratuitas existentes. Solo así se entiende su disponibilidad y facilidad de uso, pero, cuidado con la seguridad.

Copias pirata de Microsoft Office y otras

El estudio del especialista en ciberseguridad ha detectado que durante los últimos tres años se han estado robando datos y criptomonedas de las billeteras de Monero mediante la instalación de un potente malware a través de los cracks de diversas aplicaciones, entre las que aparecen copias pirata de Microsoft Office y de Adobe Photoshop CC.

El origen está en el descubrimiento de una serie de ataques que aprovechan la instalación de estos archivos en herramientas ofimáticas y de edición de imágenes para instalar un malware de puerta trasera que consigue comprometer PCs, robar carteras de criptomonedas y ex filtrar datos a través de la red TOR. Más en detalle lo siguiente:

  • Se instala un malware de puerta trasera mediante el que el ciberdelincuente consigue el control total del dispositivo, por lo que puede robar contraseñas, archivos locales, PINs o cualquier otra credencial.
  • Es posible robar billeteras de Monero. Si el atacante identifica una cartera de Monero almacenada en el dispositivo, podrá robarla, junto con todas sus criptomonedas.
  • Los perfiles del navegador Firefox pueden ser pirateados, lo que permite hacerse con contraseñas de inicio de sesión almacenadas, historial de navegación, marcadores y cookies de sesión.
  • Esta campaña maliciosa está activa desde la segunda mitad de 2018.

Copias pirata de Microsoft Office

Su funcionamiento es el típico de un malware. Una vez ejecutado, el crack suelta una instancia de ncat.exe (una herramienta legítima para enviar datos sin procesar a través de la red), así como un proxy TOR. Además, se coloca también en el disco un archivo batch que contiene la línea de comandos para el componente Ncat y que recorre los puertos 8000 a 9000 sobre un dominio .onion.

Estas herramientas trabajan juntas para crear una puerta trasera que se comunica con el centro de comando y control a través de TOR. El crack crea mecanismos de persistencia para el archivo proxy TOR y el binario Ncat en la máquina con un servicio y una tarea programada que se ejecuta cada 45 minutos, respectivamente. La investigación llevada a cabo por Bitdefender revela que, con toda probabilidad, no se envían solicitudes a las víctimas de forma automatizada, sino que la puerta trasera es utilizada de forma interactiva por un operador humano.

En resumen. Los ciberdelincuentes logran el control total de los ordenadores personales donde logran instalar estos cracks, supuestamente encargados de piratear software comercial, pero que llegan con ‘regalito’ incluido. Aunque los servicios de software por suscripción que requieren conexiones a Internet activas han limitado el uso del Warez todavía son millones de máquinas donde se instalan. Precaución con ellos si los usas. O mejor, si no puedes pagar software comercial en vez de usar copias pirata de Microsoft Office busca alternativas gratuitas, que las hay, muy buenas y para todos los campos de uso.

7 comentarios
  • Benito Camelas

    Desde luego nadie se va a tomar la molestia de romper un sistema de protección y darte el crack «gratis», hace ya mucho tiempo que la gente con ese talento prefiere dedicar su tiempo a tecnologías de software libre que ya ofrecen herramientas a la gente de manera mucho más accesible.

    Hoy en día casi todos los cracks traen un bichillo o se distribuyen con fines lucrativos, en el mejor de los casos es solo ganar con la publicidad de los enlaces, la cual según el seo del tipo de enlace, te puede mostrar webs de publicidad que carguen malware.

    Seguramente la mayoría no tenga bitcoins o monederos, pero eso no quita que no aprovechen para meterte un programa de minado de bitcoins que estará consumiendo tiempo en CPU y memoria para ir haciendo minado para ellos, ya que a ellos les compensa tener una amplia red de ordenadores en los que distribuir la carga del minado.

    En fin, son tantas cosas las que pueden hacer con tu equipo que yo hace años que ya paso del software pirata, hoy en día libreoffice va genial y el 90% de los usuarios no llegamos ni a utilizar la mitad de la funcionalidad o potencia que pueda ofrecer microsoft excel, pero si aún así me viene alguien pidiendo el microsoft office, no tengo problema en buscarle una licencia oficial y si tanto le gusta y tan indispensable es para su vida, no tendrá problema en pagarla… obviamente luego se dan cuenta que el libreoffice no está tan mal. Y hasta le pillan el gustillo a utilizar formatos de documento de estándares abiertos, de esos que cuando pasan 10 años van a poder seguir abriendo incluso con otras aplicaciones que no sean Libreoffice.

    A día de hoy, lo único que puede «compensar» bajarse pirata es algún videojuego que quieras probar y no tenga versión demo, y aún así lo instalaría en un sistema que fuera a formatear luego xD por suerte ultimamente muchos videojuegos están volviendo a ofrecer versiones demo y ya no hay que pasar por estos riesgos ya que no solo te pueden infectar tu pc, si no el resto de equipos de la red doméstica.

    Y lo peor es cuando aprovechan y se te meten en el router… nah en 2021 usar software pirata ya no compensa, existen muy buenas alternativas que hasta da gusto donar algo para su mantenimiento.

  • Todo el mundo

    Es claro que si alguién busca «crack x» en internet e instala lo primero
    que haya es de seguro que traerá troyanos e intalará quién sabe que cosa. De hecho con solo poner «crack» en google te saldrán puras webs dudosas y llenas de troyanos que te pedirán tus datos como cazabobos.

    Pero también es cierto que hay comunidades de usuarios y desarroiladores que se dedican a saltarse restricciones privativas (como el jalibreack para iOs) o hacer activadores, y hay algunos que son confiables y testeados por la comunidad, y por ejemplo encuentran en los foros de MDF.

    Ahora que sean legales o no, es otra cosa. Claramente yo no recomiendo saltarse la licencia de un programa, pero tampoco soy abogado de MS para que me importe el tema de las licencias. Además que estas tecnológicas tampoco han respetado las leyes en términos de privacidad.

  • WEB

    Pero no promocionaron a Libre Office… ¿Por qué? No sean así, de eso van este tipo de publicaciones no, porque eso de los crack y sus riesgos en todo el software es mas viejo que el pásense a Linux y la gente sigue y seguirá usando Windows y Office.

  • Gregorio Ros

    Mira que hace años que no toco Microsoft Office y las criptomonedas me parecen un timo, pero entiendo que quien tenga criptomonedas, o cualquier tipo de datos de valor, tiene que ser pero que muy pardillo como para no tener bien blindado el PC. Eso incluye tenerlo todo legal y usar ese PC solo para el negocio, ni juegos, ni navegación, ni nada que no sea lo propio. Vas con pies de plomo y si te marcan como objetivo vas listo, como para tontear.

  • Virtualbox Vbox

    ¿Hay forma de saber si se está afectado por la puerta trasera?

  • Usen LibreOffice

  • Eduardo

    Personalmente, creo que este articulo es mas una publicidad que otra cosa (A MS Office), si vamos al caso… todos los crack (o medicina como lo dicen por acá). Tienen algún tipo de trampa, al fin y al cabo tienen que monetizar de alguna forma… y como decís quienes usan de forma seria toman sus precauciones, y si no… ya son consientes a lo que se exponen.

    Pero bueno, dejando de lado… entiendo que hay un publico de que no es consciente a los que se expone al utilizar este tipo de soluciones.
    Saludos

Lo más leído