Si alguna vez has considerado la idea de piratear Windows, aquí tienes una razón de peso para cambiar de opinión.
Importantes especialistas en seguridad han revelado recientemente un descubrimiento alarmante: las versiones piratas de Windows 10 que circulan representan un serio peligro para tu seguridad. Te recomendamos encarecidamente que no te expongas a este tipo de infecciones y que te mantengas informado sobre lo que está sucediendo.
El peligro se oculta dentro de la ISO
Los hackers están distribuyendo versiones piratas de Windows 10 con una ISO modificada para ocultar un malware relacionado con criptomonedas. Este archivo malicioso se encuentra profundamente oculto, por lo que es difícil de detectar. En la práctica, los usuarios instalan Windows 10 sin ningún problema aparente y desconocen por completo que algo nocivo ha ocurrido en segundo plano.
Sin embargo, algo ha sucedido. Según explican los expertos en seguridad, el malware se esconde en la partición EFI (Extensible Firmware Interface). Esta ubicación lo convierte prácticamente indetectable para los usuarios, ya que esta partición de tamaño reducido no suele ser revisada. En ella, solo se incluyen elementos como el bootloader y archivos que se ejecutan cada vez que enciendes tu ordenador antes de que Windows se inicie.
¿Qué puede hacer este malware?
Aunque en este caso los hackers no utilizan la partición como sistema para ejecutar el malware, su estrategia es diferente. Han utilizado la carpeta como un caballo de Troya para introducir el malware en el sistema y ejecutarlo una vez que el ordenador está encendido.
La elección de la carpeta EFI se debe a que los antivirus suelen ignorarla al realizar verificaciones del disco duro y el sistema. Por lo tanto, los usuarios podrían pasar mucho tiempo sin darse cuenta de que están infectados o incluso nunca descubrirlo.
Cuando se activan los tres archivos del malware, conocidos como iscsicli.exe, recovery.exe y kd_08_5e78.dll, el sistema lleva a cabo un proceso complicado para hackear las carteras digitales de los usuarios. Sin embargo, si cuentas con herramientas de monitorización, como ProcessHacker o Process Explorer, podrías evitar que el malware se ejecute. De esta forma, se detendría en seco y se anularía virtualmente, evitando levantar sospechas y evitando que los hackers logren su cometido.
Si no cuentas con estas aplicaciones, el malware actuará y modificará las direcciones de las carteras de criptomonedas de los usuarios para sustituirlas por las direcciones de los hackers. Esto significa que, sin darte cuenta, perderás todo el dinero que envíes a tus carteras cuando realices transacciones. La próxima vez que accedas a tu cartera para comprobar tu saldo, descubrirás que no has recibido nada de lo que enviaste.
Según los informes, este ataque de hackers está siendo devastador, ya que ya se han robado casi 20.000 dólares.
Te recomendamos que instales Windows 11 cómo indicamos en este artículo para que evitar problemas como este.
