Muchos de los usuarios de Internet siempre prefieren conseguir elementos gratis antes que pagar por ellos. Los piratas informáticos son conscientes de ello y por ello en muchas ocasiones suelen esconder software no deseado en activadores de juegos, generadores de claves o «parches» que permitan, por ejemplo, conseguir juegos gratis en Steam. Un ejemplo de esto último es lo que ha tenido lugar en las últimas horas y ya se ha llevado consigo un considerable número de víctimas.
Recientemente ha empezado a distribuirse por la red un vídeo en el que se muestra cómo un generador de claves de Steam permite crear claves válidas para activar videojuegos en la aplicación de la distribuidora. El vídeo estaba disponible en YouTube (aunque ya se ha eliminado) y facilitaba en la descripción un enlace que llevaba a la descarga del supuesto generador de claves.+
Cuando el usuario accedía a la web daban lugar una serie de saltos entre varios dominios para finalmente comenzar a descargar un archivo .zip con el software no deseado instalado en él.
El usuario debía descomprimir el archivo e instalar el fichero .exe que obtiene tras ello. Este fichero es el que en teoría instala el generador de claves, sin embargo si lo analizamos con VirusTotal podemos ver cómo en realizar oculta algo más.
Este archivo esconde en él un software no deseado que también ha sido detectado en otras ocasiones bajo el nombre de «“SketchupPro2015″, “RazerSurroundProCrack” y “HackToolv23″.
Cuando se ejecuta el instalador se puede ver una ventana similar a la siguiente.
En ella, si se lee con atención cada mensaje podremos ver cómo se pide permiso para instalar varias aplicaciones publicitarias que generarán ingresos al pirata informático que ha creado el instalador y a la vez enviarán a terceras personas todo tipo de información personal sobre nosotros. Entre las aplicaciones que se intentan instalar cabe destacar:
Coupoon, FastSearch, Nuvision Global Data Remarketer, Cross Browser, AnySend, My Best Offers Today, SushiLeads, Lolli Scan y PPS Video Player
Durante el asistente se da la opción de deshabilitar las aplicaciones publicitarias que no se quieran instalar, sin embargo si desactivamos todas ellas el asistente simplemente nos preguntará si queremos cancelar la instalación. ¿Esto qué significa? Que no existe el generador de claves y que el pirata informático ha llevado a cabo una campaña de phishing para engañar a los usuarios y que infecten sus sistemas de software publicitario.
Aunque a simple vista la amenaza es inofensiva (no cifra archivos ni abre puertas traseras a piratas informáticos) en realidad sí que compromete nuestra privacidad ya que las aplicaciones que se instalan monitorizan prácticamente toda nuestra actividad y envían constantemente información a los servidores de las terceras empresas con fines desconocidos.
Debemos evitar siempre caer en este tipo de estafas y utilizar un software antivirus actualizado que pueda identificar este tipo de amenazas antes de que sea tarde.
¿Te has encontrado alguna vez con una campaña similar?
Quizá te interese:
- Utilizan copias falsas de juegos de Steam para distribuir malware
- Un servicio de alojamiento web concentra casi todas las webs falsas de Steam
- Los piratas informáticos utilizan Steam Greenlight para distribuir malware