Un activador de Windows puede robar tus datos e incluso tus criptomonedas

Ya explicamos en el pasado que puedes utilizar Windows sin activar una licencia. Eso sí, con algunas limitaciones. Pero algunos usuarios todavía utilizan activadores, que podrían poner en riesgo información sensible y sus criptomonedas.

Este es el caso de KMSPico, un software activador de Windows y Office que es suplantado con copias que incluyen “CryptoBot”.

Las copias esconden el malware que es capaz de recoger información de un gran número de aplicaciones como los navegadores Chrome, Opera, Mozilla y Vivaldi. También está programado para robar credenciales de diversas billeteras de criptomonedas.

“El usuario infecta su sistema al hacer click en uno de los enlaces maliciosos o tras decargar KMSPico, Cryptbot u otro malware”, explicó Tony Lambert, investigador de la firma Red Canary.

KMSPico también preocupa

Incluso la versión real de KMSPico, que es utilizada por algunos departamentos de IT para realizar instalaciones a gran escala sin validar datos con Windows, tiene problemas.

Este programa pide que los usuarios desactiven las protecciones antimalware antes de la instalación, dejándolos expuestos a diversos tipos de malware.