Steam Keygen: Download ¿gratis?

Según mí opinión, hay una frase que creo que no tiene discusión:

– Si existe, está en Internet – };]>

Partiendo desde esa base, muchos de los usuarios que usan la red habitualmente prefieren conseguir elementos “gratis” (nótese la ironía de las comillas, a la par que su peligrosidad al respecto) antes que pagar por ellos.

Hace unos días comenzó a distribuirse por la red un vídeo en el que se muestra como un “generador de claves de Steam” te permite crear claves válidas (serial) para activar videojuegos en la aplicación de la distribuidora.

Captura: Generador de claves, Steam Keygen.
Captura: Generador de claves, Steam Keygen.

Podéis ver un vídeo al respecto:


Nota: El enlace para su descarga y cómo es lógico, se omite.


Veamos que hace y como actúa este “supuesto” generador de claves.

Captura: Página para la descarga (con varias alternativas, links) para la descarga del Keygen.
Captura: Página para la descarga (con varias alternativas, links) para la descarga del Keygen.

Cuando el usuario accede a su descarga se topará con un archivo “.Zip” (usualmente .Zip o .Rar) con el software malicioso (malware) camuflado en él.

El usuario descomprime el archivo e instala el fichero “.exe” que obtiene tras su descompresión. Este fichero es el que “en teoría” instala el generador de claves con regalito. Lógicamente, antes de hacer todo esto (previo a su instalación) lo hemos analizado desde “Virustotal“, para ver como en realidad oculta algo más que “buenas intenciones” }:)

Captura: Resultado del análisis con los motores de búsqueda online de Virustotal.
Captura: Resultado del análisis con los motores de búsqueda online de Virustotal.

Este archivo (o regalito, como prefieras) esconde en él un software no deseado que ya ha sido detectado en otras ocasiones (análisis previos por otras personas) bajo el nombre de:

– “SketchupPro2015″

– “RazerSurroundProCrack”

– “HackToolv23″

Cuando ejecutamos el instalador (en un entorno controlado) se puede ver una ventana parecida a la siguiente:

Captura: Ejemplo del instalador malware.
Captura: Ejemplo del instalador malware.

En ella se puede leer (si miramos con atención cada mensaje) como se piden permisos para instalar varias “aplicaciones publicitarias” que reportaran (generaran) ingresos al creador del instalador (pirata informático) y a su misma vez enviaran a terceras personas (vete tu a saber dónde) todo tipo de información personal. Entre las aplicaciones que se pretenden instalar, destacamos estas:

Capturas: Aplicaciones que pretender instalarse.
Capturas: Aplicaciones que pretender instalarse.

Durante el asistente de instalación se ofrece la opción de “inhabilitar” las “aplicaciones publicitarias” que no deseemos instalar, sin embargo si desactivamos por completamente todas ellas dicho asistente nos preguntará si queremos cancelar la instalación.

Entonces ¿Qué significa esto? – Pues que no existe tal “generador de claves” (keygen) y que el “pirata informático” a puesto en marcha una campaña de “phising” para engañar a los usuarios y de paso infectar a los sistemas de software publicitario.

Captura: La amenaza parece "inofensiva".
Captura: La amenaza parece “inofensiva”.

A simple vista y si observamos, la amenaza parece completamente “inofensiva” (no parece que sea un “ransomware” para cifrar tus archivos, ni parece abrir “backdoors” para los “piratas informáticos”) pero en realidad – y esto es muy importante – si que compromete y pone en riesgo la privacidad del usuario, ya que las aplicaciones que pretenden “instalarse” van a “monitorizar” la totalidad de nuestra actividad” enviando constantemente información a los servidores de las terceras empresas con “fines desconocidos”.

Como recomendaciones:

– Evitar (siempre) caer en este tipo de estafas.

– Usar un motor de análisis (software) que sea capaz de identificar – en tiempo real – este tipo de amenazas (malware, rootkits, etc) antes de que sea tarde.

Nota: No confundir el termino “pirata informático” con Hacker.


TonyHAT - 067

Anuncios

Un comentario en “Steam Keygen: Download ¿gratis?”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s