Un ciudadano lituano ha sido arrestado por su presunta participación en la infección de 2,8 millones de sistemas con malware que roba portapapeles disfrazado de la herramienta KMSAuto para activar ilegalmente software de Windows y Office.
El hombre de 29 años fue extraditado de Georgia a Corea del Sur tras una solicitud relacionada bajo la coordinación de Interpol.
Según la Agencia de Policía Nacional de Corea, el sospechoso utilizó KMSAuto para atraer a las víctimas a descargar un ejecutable malicioso que escaneaba el portapapeles en busca de direcciones de criptomonedas y las reemplazaba con aquellas controladas por el atacante, conocido como «malware clipper».
Según la Agencia de Policía Nacional de Corea, el sospechoso agregó malware a la herramienta KMSAuto que verificaba el contenido del portapapeles en busca de direcciones de criptomonedas y cambiaba la dirección de destino a una controlada por el atacante. Este tipo de amenaza se llama malware clipper.
«Desde abril de 2020 hasta enero de 2023, el hacker distribuyó en todo el mundo 2,8 millones de copias de malware disfrazado de programa ilegal de activación de licencias de Windows (KMSAuto)», afirma la policía. decir.
«A través de este malware, el hacker robó activos virtuales por valor de aproximadamente 1.700 millones de wones (1,2 millones de dólares) en 8.400 transacciones de usuarios de 3.100 direcciones de activos virtuales».
La policía inició la investigación en agosto de 2020, tras un informe sobre criptojacking, en el que el sistema de la víctima fue infectado por el malware clipper, intercambiando la dirección de la billetera del destinatario para realizar pagos directos al atacante.
Fuente: Police.go.kr
La investigación descubrió una infección de malware a través de dicha herramienta KMSAuto. Según los investigadores, el clipper apuntó al menos a seis intercambios de criptomonedas.
Después de rastrear las cantidades robadas e identificar al autor, en diciembre de 2024 se produjo una redada en Lituania, donde se confiscaron 22 artículos, entre ellos ordenadores portátiles y teléfonos móviles.
El examen de los objetos incautados reveló pruebas incriminatorias que finalmente llevaron al arresto del hacker en abril de 2025, mientras viajaba de Lituania a Georgia.
La policía de Corea del Sur recuerda al público que el uso de software ilegal que viola los derechos de autor es riesgoso porque dichas herramientas pueden introducir malware en el sistema.
Este tipo de utilidad ha sido a menudo utilizado para distribuir malware. Recientemente, los ciberdelincuentes se hicieron pasar por la herramienta Microsoft Activation Scripts (MAS) para difundir scripts de PowerShell que entregó el malware Cosmali Loader.
Se recomienda evitar el uso de activadores de productos de software no oficiales y, en general, cualquier ejecutable de Windows que no esté firmado digitalmente y cuyo origen o integridad no se puedan validar.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
