Siempre que hablamos sobre seguridad informática hacemos referencia a que una de las principales fuentes de infección de malware son las descargas de software, y otro tipo de contenido, de forma ilegal desde Internet. A menudo se puede ver cómo los piratas informáticos que publican este tipo de contenido en la red suelen esconder malware en él que les genere cierto beneficio cada vez que una persona lo descarga e instala en el ordenador. Ya ha ocurrido esto varias veces con activadores de Windows y Office, así como con una gran cantidad de cracks para programas y juegos. Y este fin de semana ha vuelto a ocurrir golpeando fuerte a quienes descargan juegos pirata de Internet, especialmente los paquetes de CorePack.
CorePack es una comunidad de juegos pirata que recopila juegos con sus actualizaciones y parches y los sube a Internet de manera que, con un par de clics, cualquier usuario pueda instalar juegos pirata y tenerlos totalmente listos para empezar a jugarlos. Los paquetes de CorePack son uno de los más conocidos en Internet entre los usuarios que piratean contenido, por lo que, como era obvio, los piratas informáticos han querido sacar provecho de ello, y qué mejor forma de hacerlo que ocultando malware en el interior.
Los juegos pirata de CorePack han ocultado malware durante 3 años
Durante los últimos 3 años, un usuario, llamado [ShadowHacker], ha estado compartiendo en la comunidad de CorePack juegos de ordenador pirata en cuyo interior se escondía un malware, un virus. Esta amenaza ha estado presente en todos los packs de ese usuario durante todo ese tiempo sin que nadie se haya dado cuenta de ello. En total, este pirata informático subió a Internet 25 juegos pirata con este virus oculto dentro de la carpeta Redist, donde, en teoría, deberían ir las dependencias y los DirectX.
Durante 3 años nadie se había dado cuenta de este malware, hasta ahora. Tal como podemos leer en Reddit, un usuario ha descargado un juego de esta comunidad y, al descomprimirlo, se encontró con que el icono del supuesto instalador de DirectX no coincidía con el original, sino que tenía el icono de una carpeta. Al abrirlo se creaba una carpeta, system3_, en el escritorio, carpeta que no se podía eliminar, lo que hizo a este usuario analizar su ordenador en busca de malware para darse cuenta que estaba totalmente infectado.
Este virus no era detectado por ningún antivirus, por lo que no fue encontrado el virus antes. Como no se sabe muy bien el modus operandi de este malware, el usuario ha formateado por completo su ordenador y reinstalado Windows para estar seguro de que no quedaba amenaza en su PC. Ahora ya sí se ha registrado la amenaza, como se puede ver en VirusTotal.
Los responsables de CorePack han confirmado que se trata de un virus y dudan si se puso intencionadamente o se trata de un error, aunque la verdad es que no queda mucho lugar a duda. De momento han eliminado ya todos los packs de este pirata informático, aunque nada nos garantiza que no haya más amenazas ocultas en su repertorio.
Si los usuarios hubieran comprado los juegos en Steam en vez de bajar los pirata de estos sitios web, entonces no habrían expuesto su seguridad. A veces es mejor pensar si merece la pena ahorrarnos unos martinellis bajando algo pirata de Internet y poner nuestro ordenador a merced de los piratas informáticos o es mejor comprar las cosas legales y poder dormir tranquilos sabiendo que nuestro ordenador está limpio y seguro.
Listado de posibles juegos afectados
Los manes de CorePack se disculparon, y confirmaron que en aquel entonces confiaban tanto en sus administradores, que no revisaban los archivos en busca de virus (ahora sí lo hacen). El listado de posibles juegos afectados es el siguiente, aunque afirman que no han detectado más infecciones:
- GRID 2 Reloaded Edition Inc. all Packs – CorePack | 3.3 GB
- Resident Evil 4 Ultimate HD Edition – CorePack | 6.2 GB
- Shadwen – CorePack | 3.9 GB
- Code Of Honor 3 : Desperate Measures – CorePack | 2.3 GB
- BulletStorm – CorePack | 2.6 GB
- Portal 2 inc. DLC & Updates – CorePack | 4.5 GB
- Dragon Age II : Ultimate Collection – CorePack | 6.19 GB
- Hunted: The Demon’s Forge™ – CorePack | 4.89 GB
- Alice Madness Returns – A Complete Collection – Corepack | 5 GB
- Bionic Commando – CorePack | 2 GB
- Darkness II : Limited Edition – CorePack | 4.6 GB
- Dynasty Warrior 8 : Xtreme Legends Complete Edition – CorePack | 14 GB
- Blur – CorePack V1 | 3.8 GB
- Remember Me inc. ComboLabPack – CorePack | 3.78 GB
- Fallout New Vegas : Ultimate Edition – CorePacks | 5.84 GB
- Dirt 3-Complete Edition | CorePack – 4.2 GB
- Dead Space 3: Complete Edition – CorePack | 4.5 GB
- The Bureau: XCOM DECLASSIFIED Complete Edition – CorePack | 5.1 GB
- E.A.R 3 -CorePack | 3.2 GB (Found INFECTED!)
- Mafia II: The True Gangster Edition -Corepack | 2.86 GB
- Stranglehold Collectors Edition -CorePack | 3.45 GB
- Inversion -CorePack | 3 GB
- Bound By Flame -CorePack | 3 GB
- Wasteland 2 : Director’s Cut -CorePack | 4.98 GB
- Trials Fusion: Awesome Level Max Edition -CorePack | 7.2 GB
Todos estos juegos recibirán sus correspondientes repacks hechos de nuevo para asegurarse de que no estén infectados. Si tienes alguno de estos juegos en tu PC, te aconsejamos que los borres inmediatamente.
