Web Analytics
Conecta con nosotros

Noticias

Cuidado con los KMSPico que usas para piratear Windows u Office: algunos tienen ‘premio’

Publicado el
KMSPico

KMSPico es uno de los desarrollos más populares para «activar» las licencias de productos de Microsoft como los sistemas operativos Windows y las suites Office. Es ilegal, por supuesto, pero funciona muy bien en su tarea de pirateo… siempre que no venga con ‘premio’ como nos alertan nuestros compañeros de muyseguridad.

KMSPico es un crackeador que emula un servidor del Windows Key Management Services (KMS) para activar las licencias de Windows u Office. Se puede encontrar en páginas web, foros o redes torrent por separado o incluido con los productos que piratea. Microsoft no parece muy preocupado de su uso en consumo bajo la estrategia (no declarada) que siempre es mejor que uses un Windows pirata antes que te cambies a Linux o macOS o que instales una Office pirata antes que LibreOffice. También ofrece ofertas específicas para los piratas…

Solo así se entiende la disponibilidad masiva de este software pirata, que según Red Canary, también se usa en empresas y en muchos departamentos de TI. Es algo de lo que se ha hablado mucho y forma parte de otra historia. La que nos ocupa va del uso de instaladores modificados para distribuir malware, algo que los ciberdelincuentes realizan de manera insistente aprovechando cualquier software o servicio de alta demanda.

KMSPico para distribuir malware

Desde la firma de seguridad Red Canary han alertado de un instalador falso de KMSPico que está circulando por Internet. Está alterado para infectar equipos Windows, es capaz de insertar malware y realizar actividades maliciosas como el robo de carteras de criptomonedas.

KMSPico

El desarrollo malicioso se entrega en un ejecutable autoextraíble bajo 7-Zip que incluye e instala el emulador KMS real para que la víctima no sospeche. Pero por detrás, la verdadera intención es instalar Cryptobot, un troyano especializado en robar las credenciales e información sensible de una lista de aplicaciones que usamos millones de usuarios, especialmente navegadores web y carteras de criptomonedas como:

  • Atomic
  • Avast Secure
  • Brave
  • Ledger Live
  • Opera Web
  • Waves Client y Exchange
  • Coinomi
  • Google Chrome
  • Jaxx Liberty
  • Electron Cash
  • Electrum
  • Exodus
  • Monero
  • MultiBitHD
  • Mozilla Firefox
  • CCleaner
  • Vivaldi

El malware usa el empaquetador CypherIT que ofusca al instalador para evitar que el software de seguridad instalado lo detecte. También lanza un script oculto capaz de detectar entornos sandbox y emulación AV. Las operaciones de Cryptbot ya que no se basan en la existencia de binarios no cifrados en el disco y su detección solo es posible monitorizando el comportamiento malicioso, como la ejecución de comandos de PowerShell o la comunicación de red externa.

De ahí que no sea sencillo de detectar lo que añade una mayor peligrosidad a este KMSPico modificado. Más información | Red Canary

25 comentarios
  • Sele Asuka

    Pregunta… «seria» ?

    Para que se activan hoy en dia Windows sobretodo si no te limita practicamente nada si fuera el caso que no le pones nada.

  • MADMAX

    A mi me fascina ver gente que tiene PC’s que valen fortuna o gastan dinerales en una placa de video pero siguen pirateando el SO o los paquetes ofimaticos.

  • Leonmafioso

    Mi kmspico descargado de intercambiosvirtuales está limpio.

  • miguel pozos

    Peor aún.. te compras una licencia OEM y te olvidas de ello.

    Posdata Windows 10 Pro me costó 3 dólares 😸✌️

  • Sele Asuka

    No si, si eso lo se, es sobretodo por las herramientas estas xD.

  • GeekCube

    Antes de apollar a un ladrón y pedófilo como Bill Gates prefiero estar en una botnet controlada por un ruso

  • GeekCube

    Por que sabemos que Bill Gates es un ladron y pedofilo

  • Jose Luis

    Piratean desde la ignorancia, si supieran el riesgo que corren no lo harían, luego desde ese Pc entran e introducen sus datos personales para entrar a su banco, paypal ..etc.

  • Benito Camelas

    Lo sorprendente es que haya empresas que se instalen software pirata… ya verás tú que risa cuando les llegue una auditoría, ahí es donde recaudan bien…

    A día de hoy quién piratea office es como el que es víctima del timo de la estampita, solo te da pena por quedar bien, pero en realidad hasta ves que se lo tiene merecido xD

    Lo mejor es cuando le roben los bitcoins esos «descentralizados» y luego vaya a entidades legales a reclamar a ampararse al auspicio del sistema… Ya no estamos en los 2000 hoy en día hay alternativas bastante mejores al software pirata y todas legales.

    Pero estos artículos nunca están de más, igual explicando las cosas se dan cuenta de que no son «supersticiones» y que la gente que pasa el esfuerzo de difundir o crear cracks no lo hace por ayudar desinteresadamente.

  • NinoDeUruguay

    En estas cuestiones, si tienes pruebas, acude a la justicia con ellas, mientras tanto solo estás difamando y nunca sabes que abogado puede estar viendo tu comentario.
    A veces es muy lindo publicar disparates escudado en el anonimato.

  • NinoDeUruguay

    Aunque en muchos lados hay ofertas online para la compra de licencias válidas a precios bastantes accesibles, si tienes que «caer» en tener que piratear tu sistema operativo, siempre chequear de descargar el crack de un sitio de confianza y/o validado por varios usuarios anteriormente.

  • Todo el mundo

    Si lo van a usar lo importante es descargarlo de la fuente oficial

  • Tamal

    Este comentario es tan cierto!
    Si tienes una empresa ya establecida (del tamaño que sea), busca y compra el software que usas, no lo piratees estas generando ganancias y con esa compra puedes protegerte de alguna intrusion que bien puede desbalancear tu operacion.
    Si tanto les duele el «codo» para comprar una licencia entonces vean como pasarse a usar software libre… no quieres pagar Office comienza a usar LibreOffice, no quieres pagar por Photoshop o alguna de las soluciones de Adobe, vete usando Gimp o algun otro software libre que realice esa actividad que necesitas….

  • Yugui Enmoto

    Se activa porque la mayoría de la gente no le gusta ver la notificación si esta viendo una peli o serie a pantalla completa. Ojo, la activación generalmente la hace quien monta el equipo y no el usuario final dado que él no sabe nada del tema, sino lo haría el mismo o compraría una licencia oem

  • Edi

    Cual seria la fuente oficial?

  • nachin
  • Virtualbox Vbox

    Pero si la propia Microsoft dio claves y se activa desde el CMD sin descargar absolutamente nada, ¿qué hacemos usando estas basuras? ¿De verdad ustedes se creen que los antivirus los detectan por gusto?

  • iso9660

    Yo creo que el que piratea software es porque no sabe hacer otra cosa… Software gratuito decente hay para todo y a patadas. No es como hace 20 años.

  • iso9660

    El que no se contenta es porque no quiere

  • iso9660

    Lo dicho. Habiendo alternativas el que piratea es porque no sabe hacer otra cosa.

  • vrokox

    KMSPico es y ha sido un gran invento, sobre todo para que los de Moco$oft no se lleven todo el dinero del planeta y sean los amos del mundo.

    ¡Pagar por Winbugs y Offjete es de pringaos!

  • L1ch

    Tienes varios scripts para no tirar de instrucciones a mano, los cuales puedes revisar su código para averiguar qué hace.

  • Yugui Enmoto

    Y los que piratean el antivirus de pago, esos si dan risa

  • MADMAX

    Es problema del que lo quiere pagar… hay otras alternativas sin costo. Y si MS se quiere llevar todo el dinero del planeta y lo hace legalmente es problema de MS y de el que compra sus productos. Pero la hipocresía de las personas no tienen limites, por que insisto piratean un S.O pero compran un juego de 60 U$S. O compran una placa de 300, pero no veo a nadie quejándose de NVIDIA o de ATI o de alguna empresa de juegos lo que cobran sus productos.

  • Todo el mundo

    Por ejemplo MDL

Lo más leído