Foro de elhacker.net

En esta oportunidad compartimos una historia reciente de una persona que descargó un crack de After Effects que se anunciaba en un video de YouTube y se infectó con un malware que robó las credenciales almacenadas en el navegador. Se trató de un malware del tipo infostealer que obtuvo las credenciales de sus cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch, Steam y Spotify. Si bien en algunas de estas cuentas comprometidas el programa malicioso hizo publicaciones en su nombre, por suerte las claves de inicio de sesión no habían sido modificadas y la víctima nunca perdió el acceso, por lo que rápidamente logró cambiar las contraseñas y activar la autenticación en dos pasos. Se trata de un claro ejemplo del riesgo y las consecuencias de descargar software pirata.

Todo comenzó cuando esta persona se vio ante la necesidad de conseguir la última versión de After Effects, un popular programa de la suite de Adobe para crear animaciones y efectos visuales, y se arriesgó a descargar una versión crackeada que lo saque del apuro. Una búsqueda rápida lo llevó a un video en YouTube con el título “Adobe Ae Cracked | After Effects 2022 Free Crack Download” que en la descripción contenía un enlace para descarga el supuesto programa crackeado. Sin embargo, tras descargar y ejecutar el instalador nada ocurrió. En ese momento comenzaron a sonar las alarmas.

Al día siguiente se dio cuenta que alguien había accedido a la cuenta de Instagram suya y de su pareja. Por suerte los atacantes no cambiaron las claves de acceso y todavía tenían acceso. Lo primero que notó es que en ambos perfiles el número de seguidores y de personas que seguían comenzó a crecer. “Actualizaba y el número cambiaba”, nos explicó la víctima. Estos seguidores eran de distintos países y en algunos casos eran perfiles que parecían creados por bots.