Cooperación internacional frena una campaña global de malware distribuido mediante KMSAuto

Aproximadamente 2,8 millones de sistemas a nivel mundial fueron infectados por una campaña de malware a gran escala entre abril del 2020 y enero del 2023. Esta se realizó con un ejecutable dañino encubierto en KMSAuto, una herramienta no oficial que sirve para activar software de Microsoft. El malware, se creó con el propósito de supervisar el portapapeles del usuario y reemplazar las direcciones de carteras criptográficas copiadas por otras que estaban bajo la dirección del atacante. De esta manera, los fondos fueron desviados en operaciones legítimas. La operación fue detectada e investigada por las autoridades, siendo reportada en informes de seguridad y en comunicados oficiales a finales de 2025, tras revelarse los detalles del caso y sus consecuencias.

La Policía Nacional de Corea del Sur, con la colaboración de Interpol, realizó una larga investigación que, al final, posibilitó seguir el rastro de la operación hasta un sospechoso lituano de 29 años. Las investigaciones establecieron que el malware tuvo un impacto en usuarios de más de seis países y comprometió cerca de 3.100 direcciones de activos virtuales, con alrededor de 8.400 transacciones fraudulentas y unas pérdidas valoradas en aproximadamente 1,2 millones USD para los afectados. En respuesta, las fuerzas y cuerpos de seguridad, emitieron una orden internacional de detención y la extraditaron del sospechoso a Corea del Sur, donde fue procesado y arrestado oficialmente.

Tras la detección del sospechoso la campaña ha sido desmantelada, lo que ha significado un progreso importante en la batalla contra este tipo de operaciones de cibercrimen internacional. Los comunicados oficiales y la investigación han sido útiles para advertir al público acerca de los peligros de utilizar herramientas no oficiales y piratas, las cuales pueden transformarse en vectores de ataque de malware, así como para definir la magnitud de las infecciones. Las autoridades han manifestado su deseo de seguir trabajando con entidades internacionales en el futuro para perseguir a otros posibles implicados, fortalecer las medidas preventivas y advertir a los usuarios acerca de prácticas inseguras.