Video: Usan falsos archivos torrent para propagar malware entre usuarios españoles. (Noviembre 2024)
A principios de esta semana, Torrent Freak informó que el estreno de la temporada de la tercera temporada de Game of Thrones (eso es GoTs03e01 para quienes están al tanto de la jerga) fue el archivo más pirateado de todos los tiempos. El programa ha ganado una gran cantidad de seguidores, pero las descargas ilegales del programa podrían usarse para deslizar un poco de malware junto con su gran fantasía.
La popularidad de Game of Thrones lo convierte en una opción obvia para sembrar malware a usuarios desprevenidos de BitTorrent. Los números de Torrent Freak hablan por sí mismos: un millón de descargas en menos de un día y más de 160, 000 pares de descargas simultáneas informadas por OpenBitTorrent. El segundo episodio de la temporada saldrá al aire este fin de semana, y seguramente atraerá a tantos descargadores como a algunos que no lo hacen bien.
El malware está ahí fuera
El malware siempre ha sido parte del intercambio de archivos, mucho antes de BitTorrent. "Recuerdo a Napster, eDonkey, Limewire", dijo Beth Jones, investigadora principal de amenazas de Sophos. "Casi el 60 por ciento era malware. Los torrentes no son realmente tan diferentes".
La buena noticia es que, para algo como Game of Thrones, el archivo de video en sí mismo probablemente no sea malicioso. El gerente de respuesta de seguridad de Symantec, Satnam Narang, señala que incrustar malware en un archivo de video sería difícil, si no imposible. "En mi opinión, no creo que pueda incrustar malware dentro de un video", dijo. "Es más común con las aplicaciones".
En la mayoría de los casos, los distribuidores de malware vestirán software malicioso como contenido popular. "La mayoría del malware que vemos entregado a través del intercambio de archivos y los sitios de warez no se entregan como se prometió", dijo Roel Schouwenberg, investigador principal de Kaspersky Lab. "Sin embargo, con el tiempo hemos comenzado a ver trucos más inteligentes de los malos".
Difundir malware por torrents
Las tácticas varían, pero todos los expertos con los que hablamos estuvieron de acuerdo en que muchos de ellos dependen de que los descargadores descarguen archivos adicionales. Esto probablemente alertaría a la mayoría de la gente de que algo estaba sucediendo, pero debido a que los descargadores están operando efectivamente en un mercado negro, es probable que estén menos preocupados por la seguridad. "Por lo general, las personas se vuelven menos alertas cuando se trata de algo que desean ver o jugar gratis", dijo Grace Zeng, analista de investigación de SilverSky.
Zeng describió varias tácticas comunes, como el uso de un formato de archivo como.rar o.zip para almacenar malware disfrazado de archivo comprimido. A veces, un archivo multimedia Torrented requerirá que descargue un códec específico, que podría ser un vehículo para el malware.
Otra táctica implica torrentizar un archivo protegido con contraseña y luego tener que recuperar una contraseña de otro sitio o por correo electrónico. Jones señaló que este escenario de correo electrónico podría usarse para reunir una enorme cantidad de correos electrónicos legítimos, tal vez para ser utilizados en ataques de phishing más adelante.
Jones también describió situaciones en las que los creadores de malware usarán una red de bots junto con un torrent malicioso para el software descifrado. Ella dijo, "cada uno tiene parte del archivo y parte del malware. Usted comienza a obtener parte del archivo, pero también obtiene todo el malware". En los escenarios más complejos, Jones dijo que parte del tráfico se redirigirá para que los distribuidores de malware sean aún más difíciles de encontrar.
¡Alguien ha envenenado el pozo de agua!
Más allá del malware, otro riesgo que los descargadores podrían enfrentar son los torrents falsos establecidos por los estudios. HBO ha participado en este llamado "envenenamiento por torrente" en el pasado, particularmente con el programa Rome. En ese caso, HBO sembró datos inútiles que resultarían en una descarga incompleta o corrupta.
Otras veces, los estafadores disfrazarán contenido totalmente no relacionado como algo popular con la esperanza de distribuirlo. Uno de los investigadores con los que hablamos describió haber recibido "contenido cuestionable" en lugar de lo que se ofrecía en el Torrent.
Protégete a ti mismo
Cada persona con la que hablamos dio la misma respuesta: piratear programas de televisión no solo es ilegal, sino peligroso. Dejaron en claro que la forma más fácil de evitar la descarga de malware es simplemente no descargar material con derechos de autor en primer lugar.
"Descargar contenido ilegal, especialmente software, sigue siendo una operación de alto riesgo", dijo Schouwenberg. "La gente no debería hacer cosas como la banca en línea o sus impuestos en máquinas con las que también realizan operaciones de alto riesgo en la red".
Si va a piratear material digital, asegúrese de tener un software de seguridad en ejecución. No es solo para proteger su máquina, sino también para evitar que el malware se propague aún más y ataque a otras personas.
Muchos descargadores, particularmente de programas como Game of Thrones que se ejecutan en redes de cable premium, señalan el largo período antes de que los programas estén disponibles para la compra justifican su piratería. Por ejemplo, la segunda temporada de Game of Thrones no estaba disponible para descargar legalmente hasta hace solo unos meses. Sin embargo, Jones no cree que el riesgo esté justificado. "Por muy populares que sean algunas de estas cosas", dijo, "a veces vale la pena esperar en lugar de jugar a la ruleta rusa".
