Si has descargado un crack para piratear en los últimos meses, puede que te hayan colado malware
Descargar un programa pirata con crack es una tarea que entraña poner en riesgo nuestro ordenador. Dentro de lo poco fiable que suele ser descargar estos programas, hay algunos “uploaders” populares que suelen ser los que dan más confianza de que no van a colar malware. Sin embargo, uno de los más populares lo ha hecho, y por ello le han expulsado de las webs donde compartía torrents.
No descarguéis nada de CracksNow: incluían ransomware en sus torrents más recientes
Este popular cracker, conocido como CracksNow, llevaba operando dos años en redes P2P, añadiendo su nombre a los torrent que compartía. Mientras que es fácil identificar qué torrents van a contener malware cuando se descargan archivos, si en su lugar encontramos que está subido por un uploader verificado, tendremos una mayor confianza para descargarlo e incluso desactivar el antivirus si el crack da positivo.
CracksNow contaba con decenas de miles de programas crackeados durante el poco tiempo que llevan operando. De hecho, el propio nombre es uno de los términos más buscados en las páginas web para descargar torrent. Por ello, es raro que el grupo haya decidido tirar su reputación a la basura incluyendo un ransomware en uno de los últimos archivos que han compartido.
Así lo ponían varios comentarios en un torrent reciente que habían subido a 1337x.to, donde un comentario decía que había una versión del ransomware GandCrab 5.1 que cifra todos los archivos del ordenador cuando desactivas el antivirus para instalar el crack, y a cambio pide un rescate. El grupo se ha aprovechado del hecho de que muchos cracks son marcados como falsos positivos por los antivirus, e instan a los usuarios a desactivarlo para instalarlo. En cuanto el usuario lo ejecuta con el antivirus apagado, el ransomware se activa.
En ocasiones los propios grupos compiten entre sí diciendo que los archivos llevan malware, pero suelen ser casos puntuales e inconsistentes. Sin embargo, en este caso encontramos que hay muchos reportes de usuarios, y quejándose de lo mismo. Por ello, sitios web como la propia 1337x.to han baneado la cuenta, a pesar de que contaba con el certificado de “uploader de confianza”. Otra web que ha eliminado la cuenta es TorrentGalaxy, mientras que también había sido eliminada desde hace varios meses en The Pirate Bay sin confirmar la razón.
Los torrents más antiguos parecen estar a salvo, pero la cuenta debía ser baneada por incumplir las normas
El administrador que ha bloqueado la cuenta afirma que lo hizo él mismo a mano porque descubrió los archivos en los torrent compartidos en su web, además de comprobarlo en otros que había compartido en otros portales. Además, nunca se había dado el caso de que un uploader de confianza empezase a meter malware en sus subidas más recientes. El resto de torrents parecen estar a salvo, pero no se han fiado de seguir compartiéndolos.
Las webs como 1337x.to tienen mecanismos de detección para archivos infectados, pudiendo detectar aquellos que incluso están ocultos mediante diversos mecanismos. Sin embargo, este proceso se ha visto que no es perfecto, pero al menos pueden tomar medidas rápidamente en cuanto analizan los reportes de los propios usuarios.
Por ello, os recomendamos no descargar ningún torrent de CracksNow, sobre todo si ha sido subido en los últimos meses. La cuenta sigue disponible en algunas webs menos populares, mientras que sus torrents se siguen compartiendo en redes P2P. Además, el creador tiene su propia web donde sube sus archivos, la cual os recomendamos no visitar, ya que nada más entrar la propia web intenta descargar malware. Este es el motivo de que muchos antivirus lleven ya meses bloqueando el acceso a la propia web.
Via: www.adslzone.net