Conecta con nosotros

Noticias

Cuidado con las copias pirata de Microsoft Office

Publicado

el

copias pirata de Microsoft Office

Las copias pirata de Microsoft Office están al alcance de cualquiera que haga una búsqueda simple en Internet. Lo mismo que las de Adobe Photoshop, las de Windows o las de otro software popular. La mayor parte de estas copias se piratean usando los típicos ‘cracks’ y no todos son inocuos. Una investigación de Bitdefender ha revelado como algunos de ellos actúan como un potente malware.

Los cracks son pequeñas aplicaciones, fáciles de usar, que están ampliamente disponibles en Internet y existen desde la misma aparición del software comercial. Su instalación permite a los usuarios eliminar o desactivar las protecciones de software y sortear las licencias con el objetivo de poder utilizarlo gratuitamente. «Esta actividad, además de implicaciones legales por el uso de software sin autorización del propietario, presenta también graves riesgos de seguridad», explican desde Bitdefender.

Hay que señalar que el uso de estos archivos que piratean el software comercial es ilegal y está perseguido por las normas de derechos de autor. Claro qué, algunos grandes proveedores como Microsoft han adoptado desde hace años una postura bastante pragmática y estos cracks se «permiten» a nivel de usuario como un mal menor. Simplemente, prefieren conservar usuarios (aunque sean piratas) que éstos se pasen a Linux, Chrome OS o macOS. Mejor que usen Office piratas que las alternativas legales y gratuitas existentes. Solo así se entiende su disponibilidad y facilidad de uso, pero, cuidado con la seguridad.

Copias pirata de Microsoft Office y otras

El estudio del especialista en ciberseguridad ha detectado que durante los últimos tres años se han estado robando datos y criptomonedas de las billeteras de Monero mediante la instalación de un potente malware a través de los cracks de diversas aplicaciones, entre las que aparecen copias pirata de Microsoft Office y de Adobe Photoshop CC.

El origen está en el descubrimiento de una serie de ataques que aprovechan la instalación de estos archivos en herramientas ofimáticas y de edición de imágenes para instalar un malware de puerta trasera que consigue comprometer PCs, robar carteras de criptomonedas y ex filtrar datos a través de la red TOR. Más en detalle lo siguiente:

  • Se instala un malware de puerta trasera mediante el que el ciberdelincuente consigue el control total del dispositivo, por lo que puede robar contraseñas, archivos locales, PINs o cualquier otra credencial.
  • Es posible robar billeteras de Monero. Si el atacante identifica una cartera de Monero almacenada en el dispositivo, podrá robarla, junto con todas sus criptomonedas.
  • Los perfiles del navegador Firefox pueden ser pirateados, lo que permite hacerse con contraseñas de inicio de sesión almacenadas, historial de navegación, marcadores y cookies de sesión.
  • Esta campaña maliciosa está activa desde la segunda mitad de 2018.

Copias pirata de Microsoft Office

Su funcionamiento es el típico de un malware. Una vez ejecutado, el crack suelta una instancia de ncat.exe (una herramienta legítima para enviar datos sin procesar a través de la red), así como un proxy TOR. Además, se coloca también en el disco un archivo batch que contiene la línea de comandos para el componente Ncat y que recorre los puertos 8000 a 9000 sobre un dominio .onion.

Estas herramientas trabajan juntas para crear una puerta trasera que se comunica con el centro de comando y control a través de TOR. El crack crea mecanismos de persistencia para el archivo proxy TOR y el binario Ncat en la máquina con un servicio y una tarea programada que se ejecuta cada 45 minutos, respectivamente. La investigación llevada a cabo por Bitdefender revela que, con toda probabilidad, no se envían solicitudes a las víctimas de forma automatizada, sino que la puerta trasera es utilizada de forma interactiva por un operador humano.

En resumen. Los ciberdelincuentes logran el control total de los ordenadores personales donde logran instalar estos cracks, supuestamente encargados de piratear software comercial, pero que llegan con ‘regalito’ incluido. Aunque los servicios de software por suscripción que requieren conexiones a Internet activas han limitado el uso del Warez todavía son millones de máquinas donde se instalan. Precaución con ellos si los usas. O mejor, si no puedes pagar software comercial en vez de usar copias pirata de Microsoft Office busca alternativas gratuitas, que las hay, muy buenas y para todos los campos de uso.

Lo más leído