Observatorio de Amenazas Widefense

Detienen a hacker por distribuir malware

Escrito por Valeria Castroconde | 08-01-26

Las autoridades de Corea del Sur informaron la detención de un ciudadano lituano acusado de estar detrás de una campaña de malware que habría afectado a más de 2,8 millones de computadores en todo el mundo. El ataque se realizó utilizando una versión maliciosa de un programa conocido como KMSAuto, usado ilegalmente para activar Windows y Microsoft Office.

El imputado, de 29 años, fue extraditado desde Georgia a Corea del Sur con apoyo de Interpol. Según la investigación policial, el software distribuido aparentaba ser una herramienta de activación, pero en realidad contenía un programa malicioso que operaba en segundo plano.

Este malware tenía la capacidad de modificar información copiada en el computador, específicamente direcciones de billeteras de criptomonedas. Cuando una persona copiaba una dirección para realizar una transferencia, el malware la reemplazaba automáticamente por otra controlada por el atacante, desviando el dinero sin que la víctima lo notara. Este tipo de amenaza es conocida como “malware clipper”.

De acuerdo a la policía, entre abril de 2020 y enero de 2023, se distribuyeron cerca de 2,8 millones de copias del programa infectado, permitiendo el robo de activos digitales por un monto estimado de 1,2 millones de dólares, a través de más de 8.000 transacciones fraudulentas.

La investigación comenzó en 2020 tras un reporte de uso indebido de recursos computacionales (cryptojacking). A partir de ahí, las autoridades lograron identificar la herramienta maliciosa, rastrear los fondos robados y vincularlos al responsable. En diciembre de 2024 se realizó un allanamiento en Lituania, donde se incautaron equipos electrónicos con evidencia clave, lo que finalmente permitió su arresto en abril de 2025.

Las autoridades recalcaron que el uso de software ilegal o sin licencia representa un alto riesgo, ya que este tipo de herramientas es frecuentemente utilizado para ocultar malware. Casos similares han ocurrido recientemente, donde falsos activadores de software fueron usados para instalar otros tipos de amenazas informáticas.

¿Qué podemos aprender de este caso?

Este incidente deja lecciones importantes para personas y organizaciones:

  • El malware no siempre se presenta como algo sospechoso; muchas veces se oculta en programas “útiles” o aparentemente inofensivos.
  • El uso de software pirata o no autorizado expone a los equipos a riesgos graves de seguridad.
  • Un ataque puede ocurrir sin señales visibles inmediatas, afectando información crítica o recursos económicos.

Recomendaciones prácticas para evitar este tipo de amenazas

Para reducir el riesgo frente a situaciones similares, se recomienda:

  • Utilizar solo software legal y autorizado, descargado desde sitios oficiales.
  • Evitar programas de activación, cracks o parches, incluso si parecen populares o confiables.
  • Desconfiar de archivos ejecutables que no cuenten con firma digital o cuyo origen no pueda verificarse.
  • Mantener los equipos actualizados, incluyendo sistema operativo, antivirus y aplicaciones.
  • Reportar comportamientos extraños en el computador, como lentitud inusual o cambios inesperados, al área de TI.
  • Recordar que la seguridad informática es responsabilidad de todos, no solo del área técnica.

Fuentes:

https://www.bleepingcomputer.com/news/security/hacker-arrested-for-kmsauto-malware-campaign-with-28-million-downloads/ 

 
Ver post completo