Cuidado con las copias piratas de Windows 10, algunas incluyen un ‘regalito’
Las copias piratas de Windows 10 están al alcance de cualquiera que busque un poco en Internet. Y se buscan, se descargan y se usan masivamente. Los crackeadores de claves de licencias también están a la mano, mientras que Microsoft cierra el círculo al no poner demasiadas complicaciones (tampoco en Windows 11 cuyos servidores de activación se tragan todo lo que les llega) con tal de que el usuario siga usando Windows y no salte a otros sistemas como Linux.
Los ciberdelincuentes conocen perfectamente la situación y la aprovechan. La última alerta nos llega de la firma de seguridad Dr.Web, al localizar una serie de copias piratas de Windows 10 distribuidas en la red BitTorrent y que llega con ‘premio’: el malware Clipper especializado en secuestro de criptomonedas que se oculta en la partición EFI para evadir la detección.
Ya sabes que EFI es una pequeña partición que contiene el gestor de arranque y los archivos relacionados que se ejecutan antes del inicio del sistema operativo. Es esencial para los equipos alimentados por UEFI, el nuevo firmware que ha reemplazado a las obsoletas BIOS.
Ya se han detectado casos de ataques informáticos que utilizan particiones EFI modificadas para activar distintos malware fuera del contexto del sistema operativo y sus herramientas de defensa, como en el caso de BlackLotus, el primer malware UEFI capaz de omitir el arranque seguro de Windows.
Sin embargo, en este caso, las imágenes ISO piratas de Windows 10 descubiertos por los investigadores de Dr. Web simplemente usan EFI como un espacio de almacenamiento seguro para Clipper, un conocido y peligroso malware enfocado al robo de monedas virtuales que si las usas te va a dejar ‘pelado’ al ser capaz de cambiar las direcciones de las billeteras criptográficas bajo el control del atacante, con la consiguiente redirección de los pagos a sus cuentas.
Aunque este tipo de ataque no alcanza el nivel del mencionado BlackLotus, es tremendamente efectivo ya que las herramientas antivirus estándar no suelen escanear la partición EFI y el malware puede ser pasado por alto.