KMSPico, el activador de Windows, puede robarte todas tus criptomonedas

Ya lo hemos dicho muchas veces, por ahorrar 7-8 euros en comprar tu licencia de Windows 10 puedes terminar pagando un alto precio, no solo a nivel de privacidad, y es que ahora se ha dado a conocer que por Internet está rondando un activador KMSpico alterado que permite infectar cualquier sistema Windows con un malware que atacará directamente a tu cartera de criptomonedas, por lo que ahorrar 7 euros puede derivar en que pierdas cientos o miles de euros (o foto raras de mujeres en forma de dibujos animados).

Usar Windows con KMSPico puede salirte muy caro


Según Red Canary, muchos departamentos de TI que utilizan KMSPico en lugar de licencias legítimas de software de Microsoft son mucho más grandes de lo que cabría esperar, y esto es un serio problema.

"Hemos observado que varios departamentos de TI utilizan KMSPico en lugar de licencias legítimas de Microsoft para activar sistemas", explicó el analista de inteligencia de Red Canary, Tony Lambert.

"De hecho, incluso experimentamos un desafortunado compromiso de respuesta a incidentes en el que nuestro socio de IR no pudo remediar un entorno debido a que la organización no tenía ni una sola licencia válida de Windows en el entorno".

"El usuario se infecta al hacer clic en uno de los enlaces maliciosos y descarga KMSPico, Cryptbot u otro malware sin KMSPico", explica un análisis técnico de la campaña, "Los atacantes instalan también KMSPico, porque es lo que la víctima espera que ocurra, mientras que simultáneamente despliegan Cryptbot entre bastidores".

El malware está envuelto por el packer CypherIT, lo que evita que sea detectado por el software de seguridad. Una vez instalado, es capaz de recopilar información muy sensible de las siguientes aplicaciones:
  • La wallet de criptomonedas Atomic
  • Navegador web Avast Secure
  • Navegador web Brave
  • La wallet de criptomonedas Ledger Live
  • Navegador web Opera
  • El cliente y exchange Waves
  • La wallet de criptomonedas Coinomi
  • Navegador web Google Chrome
  • La wallet de criptomonedas Jaxx Liberty
  • La wallet de criptomonedas Electron Cash
  • La wallet de criptomonedas Electrum
  • La wallet de criptomonedas Exodus
  • La wallet de criptomonedas Monero
  • La wallet de criptomonedas MultiBitHD
  • Navegador web Mozilla Firefox
  • Navegador web CCleaner
  • Navegador web Vivaldi