En las últimas semanas, a través de las redes sociales hemos recibido múltiples consultas acerca de si los programas "crackeados" realmente representan algún riesgo para el dispositivo del usuario. Debido a eso, explicaremos entonces en qué consisten los crack y las modificaciones que hacen en el sistema para entender su funcionamiento.
Una aplicación con crack, se convierte en una aplicación a la cual se le ha modificado su código original logrando alterar su funcionamiento sin autorización del desarrollador del programa. Para un usuario es muy importante conocer en que consiste una aplicación de este tipo para entender los riesgos a los cuales podría estar exponiéndose de no tomar las medidas de protección adecuadas.
Si bien el principal objetivo de hacer un crack es eliminar las restricciones de licenciamiento del software, muchas veces son utilizados de forma maliciosa para propagas algún tipo de código malicioso y robar información de los usuarios.
Particularidades de los cracks
Cuando se trata de modificar el comportamiento de una aplicación, existen varias alternativas que se pueden encontrar en Internet. Si entendemos cuáles son las acciones que pueden llegar a ejecutar dependiendo de su naturaleza, se puede comprender los riesgos a los que puede verse expuesto el usuario. Por ejemplo algunos cracks con extensión REG, una vez que se ejecutan, modifican o crean alguna entrada del registro del sistema. De esta forma, el usuario podría estar pensando en eliminar una restricción para ejecutar la aplicación pero realmente podría estar permitiendo que se modifique algo más.
Algunos otros cracks son archivos DLL, que no son más que archivos que se copian en una carpeta específica y que pueden ejecutar acciones o rutinas en Windows. Por lo tanto, al copiar un archivo de este tipo se puede estar abriendo la puerta a que se ejecute cualquier tipo de acción maliciosa, y además como este tipo de archivos puede ser utilizado por varias aplicaciones al tiempo, podría llegar a perjudicar la ejecución de otros programas instalados en el sistema.
Existen también aquellos crack que modifican directamente la aplicación para eliminar las barreras de protección; o aquellos que directamente piden reemplazar un archivo con extensión EXE por otro archivo modificado. En general, las características que exigen este tipo de archivos es que el usuario tenga permisos de administrador sobre la máquina para poder hacer todos los cambios requeridos.
Riesgos y amenazas en aplicaciones "crackeadas"
Muchos de los códigos maliciosos relacionados con los cracks son generalemente del tipo troyano, ya que diciendo ser un juego, un editor de imágenes, reproductores de música, soluciones de seguridad o cualquier otra aplicación; logran que el usuario los instale en su dispositivo.
Recientemente fuimos testigos de como a los pocos días de que fuera lanzado al mercado el juego Crysis 3 apareció un falso crack que propagaba malware que una vez infectaba el sistema podría permitirle a los cibercriminales acciones maliciosas como descargar otros códigos maliciosos, lanzar ataques DoS en contra de otros equipos, registrar lo que teclea el usuario (keylogger), captura de la cámara web, entre otras operaciones.
Es importante aclarar que los cracks pueden ser creados para cualquier tipo de plataforma. Así que usuarios de smartphones, computadoras de escritorio, tablets o laptops deben ser muy cuidadosos con las aplicaciones que descargan a su dispositivo. Además de los cracks, también existen otros códigos maliciosos como Win32/FileCoder ransomware que secuestra los archivos del usuario en su propio dispositivo, bloqueando el acceso y pidiendo un rescate para devolverle el control.
Otro riesgo relacionado con el uso de este tipo de aplicaciones es la posibilidad de que si este tiene algún error en su diseño, puede llegar a corromper las aplicaciones instaladas o incluso algunos archivos del sistema.
Una de las recomendaciones más importantes para los usuarios es que no descarguen aplicaciones de sitios web que no sean oficiales ya que no se puede garantizar que lo que se está descargando sea realmente algo que no esté modificado de forma maliciosa. Además es importante contar con una solución de seguridad que permita proteger el dispositivo en caso de que el usuario quiera descargar algún archivo peligroso.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research