CorePack: una muestra de los riesgos de descargar juegos pirata, o cualquier otro contenido, desde Internet
Siempre que hablamos sobre seguridad informática hacemos referencia a que una de las principales fuentes de infección de malware son las descargas de software, y otro tipo de contenido, de forma ilegal desde Internet. A menudo se puede ver cómo los piratas informáticos que publican este tipo de contenido en la red suelen esconder malware en él que les genere cierto beneficio cada vez que una persona lo descarga e instala en el ordenador. Ya ha ocurrido esto varias veces con activadores de Windows y Office, así como con una gran cantidad de cracks para programas y juegos. Y este fin de semana ha vuelto a ocurrir golpeando fuerte a quienes descargar juegos pirata de Internet, especialmente los packs de CorePack.
CorePack es una comunidad de juegos pirata que recopila juegos con sus actualizaciones y parches y los sube a Internet de manera que, con un par de clics, cualquier usuario pueda instalar juegos pirata y tenerlos totalmente listos para empezar a jugarlos. Los packs de CorePack son uno de los más conocidos en Internet entre los usuarios que piratean contenido, por lo que, como era obvio, los piratas informáticos han querido sacar provecho de ello, y qué mejor forma de hacerlo que ocultando malware en el interior.
Los juegos pirata de CorePack han ocultado malware durante 3 años
Durante los últimos 3 años, un usuario, llamado [ShadowHacker], ha estado compartiendo en la comunidad de CorePack juegos de ordenador pirata en cuyo interior se escondía un malware, un virus. Esta amenaza ha estado presente en todos los packs de ese usuario durante todo ese tiempo sin que nadie se haya dado cuenta de ello. En total, este pirata informático subió a Internet 25 juegos pirata con este virus oculto dentro de la carpeta Redist, donde, en teoría, deberían ir las dependencias y los DirectX.
Durante 3 años nadie se ha dado cuenta de este malware, hasta ahora. Tal como podemos leer en Reddit, un usuario ha descargado un juego de esta comunidad y, al descomprimirlo, se encontró con que el icono del supuesto instalador de DirectX no coincidía con el original, sino que tenía el icono de una carpeta. Al abrirlo se creaba una carpeta, system3_, en el escritorio, carpeta que no se podía eliminar, lo que hizo a este usuario analizar su ordenador en busca de malware para darse cuenta que estaba totalmente infectado.
Malware CorePack
Este virus no era detectado por ningún antivirus, por lo que no fue detectado antes hasta que a este usuario no le ha salido de ojo dicho archivo. Como no se sabe muy bien el modus operandi de este malware, el usuario ha formateado por completo su ordenador y reinstalado Windows para estar seguro de que no quedaba amenaza en su PC. Ahora ya sí se ha registrado la amenaza, como se puede ver en VirusTotal.
Los responsables de CorePack han confirmado que se trata de un virus y dudan si se puso intencionadamente o se trata de un error, aunque la verdad es que no queda mucho lugar a duda. De momento han eliminado ya todos los packs de este pirata informático, aunque nada nos garantiza que no haya más amenazas ocultas en su repertorio.
Si los usuarios hubieran comprado los juegos en Steam en vez de bajarlos pirata de estos sitios web, entonces no habrían expuesto su seguridad. A veces es mejor pensar si merece la pena ahorrarnos unos euros bajando algo pirata de Internet y poner nuestro ordenador a merced de los piratas informáticos o es mejor comprar las cosas legales y poder dormir tranquilos sabiendo que nuestro ordenador está limpio y seguro.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.