martes, 12 de noviembre de 2013

Ofrecían copias de conocidos programas... y espiaban a los usuarios que los descargaban

En febrero de este año aparecía MeGaHeRTZ, un grupo especializado en la distribución de software dentro de la warez scene que se dedicaba acopiar y “parchear” programas que después se podían encontrar en conocidas páginas P2P. Por ejemplo, ofrecían versiones no autorizadas de SmartFTP o Traktor, entre otros, de tal forma que a pesar de requerir un código de activación, el crack incluido se encargaba de neutralizarlo y los activaba automáticamente. Vamos, lo que vienen siendo “programas pirateados” de toda la vida. ¿Y por qué contamos ahora esto?

Sencillo: se ha descubierto ahora que MeGaHeRTZ incluía un elemento adicional en los programas crackeados que publicaba. Cuando un usuario instalaba una de estas versiones, automáticamente se enviaba información a tres direcciones de correo relacionadas con este grupo. ¿Qué datos se recopilaban? En principio, parece que el nombre del usuario, el nombre del ordenador y la IP desde donde funcionaba el programa descargado.

Habitualmente se sabe que un programa ha sido lanzado por un determinado grupo porque en las páginas de descarga donde se ofrece se indica en el propio título. Por ejemplo, un lanzamiento de MeGaHeRTZ podría ser el siguiente: Software.de.ejemplo.Incl.Patch-MeGaHeRTZ. El problema está en que muchas páginas se “apropian” de estas versiones de programas crackeados y las vuelven a publicar como suyas sin incluir el nombre. ¿El resultado? Se desconoce cuánta gente podría estar infectada.