{"id":205932,"date":"2022-11-08T17:30:00","date_gmt":"2022-11-08T14:30:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=205932"},"modified":"2022-03-31T04:11:46","modified_gmt":"2022-03-31T01:11:46","slug":"el-nuevo-malware-de-criptomineria-crackonosh-apunta-a-los-piratas-de-los-videojuegos","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/el-nuevo-malware-de-criptomineria-crackonosh-apunta-a-los-piratas-de-los-videojuegos\/","title":{"rendered":"El nuevo malware de criptominer\u00eda Crackonosh apunta a los piratas de los videojuegos"},"content":{"rendered":"\n

Los investigadores de Avast<\/a> descubrieron una variedad de malware que convierte silenciosamente las PC de los piratas de videojuegos en m\u00e1quinas de criptominer\u00eda. Llamado Crackonosh, el malware a menudo pasa desapercibido para sus v\u00edctimas, ya que obliga a las PC a entrar en el modo seguro de Windows y elimina el software antivirus.<\/p>\n

El malware de criptominer\u00eda utiliza el poder de procesamiento de una computadora para resolver acertijos complejos y "minar" moneda digital, generalmente para contribuir a un grupo de dispositivos de criptominer\u00eda controlados por un pirata inform\u00e1tico o un grupo criminal. Si bien el malware de criptominer\u00eda no da\u00f1ar\u00e1 su computadora, reducir\u00e1 el rendimiento de la misma., desgastan los componentes<\/a> y desperdician electricidad.<\/p>\n

Los jugadores de PC son los objetivos perfectos para este tipo de malware, ya que sus PC a menudo tienen GPU potentes que se adaptan bien a la moneda digital de miner\u00eda. Adem\u00e1s, las computadoras de escritorio son populares entre los jugadores, por lo que los piratas inform\u00e1ticos tienen m\u00e1s posibilidades de infectar las m\u00e1quinas que se dejan encendidas las 24 horas del d\u00eda, los 7 d\u00edas de la semana.<\/p>\n

Avast dice que identific\u00f3 30 variaciones en el malware, y las versiones m\u00e1s antiguas se originaron en 2018. Sin embargo, todas las versiones de Crackonosh siguen el mismo proceso b\u00e1sico.<\/p>\n

En primer lugar, la v\u00edctima descarga un software descifrado (generalmente un juego) a trav\u00e9s de una plataforma de descarga de torrents, un foro o un sitio web de distribuci\u00f3n de archivos (Google Drive es una opci\u00f3n popular). Cuando la v\u00edctima intenta instalar este software, activa ‘serviceinstaller.exe’, el ejecutable principal del malware.<\/p>\n

Luego, el malware edita el registro de Windows, otorg\u00e1ndose permiso para ejecutarse en Modo seguro y obligando a la PC de la v\u00edctima a ingresar en Modo seguro durante su pr\u00f3ximo inicio. Debido a que el software antivirus no funciona en este modo, Crackonosh tiene la oportunidad de desinstalar el software antivirus de su computadora. Curiosamente, el malware coloca un \u00edcono de seguridad de Windows falso en la bandeja de la barra de tareas de la v\u00edctima y deshabilita las actualizaciones de Windows (probablemente impida la reinstalaci\u00f3n de Windows Defender).<\/p>\n

Finalmente, Crackonosh ejecuta el software XMRig, que utiliza su PC para extraer la moneda digital Monero .<\/a><\/p>\n

Avast dice que Crackonosh ha generado el equivalente a $ 2 millones en moneda Monero al aprovechar el poder de las computadoras de las v\u00edctimas. Alrededor de 1000 PC se infectan cada d\u00eda, seg\u00fan la investigaci\u00f3n de Avast, aunque el n\u00famero real podr\u00eda ser mucho mayor.<\/p>\n

Eliminar Crackonosh de su PC es una tarea pr\u00e1ctica. Si sospecha que su PC est\u00e1 infectada, puede seguir los pasos de eliminaci\u00f3n en el sitio web de Avast<\/a> (bajo el subt\u00edtulo).<\/p>\n

Fuente: Avast<\/a> a trav\u00e9s de ZDNet<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de Avast descubrieron una variedad de malware que convierte silenciosamente las PC de los piratas de videojuegos en m\u00e1quinas de criptominer\u00eda. Llamado Crackonosh, el malware a menudo pasa desapercibido para sus v\u00edctimas, ya que obliga a las PC a entrar en el modo seguro de Windows y elimina el software antivirus.<\/p>\n","protected":false},"author":1,"featured_media":162167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[668,722,752,678],"tags":[],"class_list":["post-205932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jugar","category-noticia","category-seguridad","category-viable"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/205932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=205932"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/205932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/162167"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=205932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=205932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=205932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}