Investigadores de ESET detectaron más de 18.000 archivos torrents con el nombre de la película Mulán que distribuyen contenido potencialmente malicioso.
TorrentFreak, el sitio que analiza semanalmente cuáles son las películas pirateadas más descargadas de la semana en sitios de Torrent, asegura que Mulán se convirtió rápidamente en la cinta más descargada, tras su estreno en la plataforma de Disney +.
“Los usuarios deben tener siempre presente los riesgos asociados a la descarga de este tipo de contenido, ya que los cibercriminales aprovechan momentos o temáticas de gran interés -como el lanzamiento de Mulan- para distribuir distintos códigos maliciosos«, comentó Luis Lubeck, especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
- ESET analizó el fenómeno Houseparty y nos dice por qué debemos eliminarla
- ESET analiza cómo funciona la clonación de las cuentas de Instagram
«Revisamos si se estaba aprovechando el interés por la película para distribuir archivos maliciosos a través de torrents y confirmamos que sí. Solo buscando por el término “Mulan.2020” se registraron cerca de 18.000 detecciones de archivos que tienen algún indicio de comportamiento malicioso“, contó.
Según datos de la telemetría de ESET y principalmente tras el lanzamiento, crecieron las detecciones de archivos maliciosos que incluían el nombre de la película en Torrents.
Estos datos solo corresponden a la búsqueda de un solo término que fue “Mulan.2020”. Esto quiere decir que probablemente se detecten más archivos con contenido malicioso bajo otros nombres que también incluyan el nombre del largometraje.
Detección de amenazas conocidas
Entre las amenazas ocultas en estos archivos hay algunas conocidas, como houdrat, un código malicioso utilizado principalmente para minar criptomonedas.
Muchas detecciones corresponden a archivos LNK, una extensión que hace referencia a un tipo de amenaza relacionada a redireccionadores (viene de link), en algunos casos para redireccionar a sitios publicitarios o, en los más severos, a sitios con descarga de otros códigos maliciosos.
Una práctica común
Si bien existen usos legítimos de torrents, el uso de esta tecnología para distribuir archivos maliciosos en un largometraje como Mulán no es una práctica nueva, afirma Lubeck.
El interés de las víctimas por un largometraje tan esperado permite que los cibercriminales utilicen estos métodos. De acuerdo con el especialista de ESET, los usuarios deben poner foto y tomar riesgo a lo que se están exponiendo al descargar películas como Mulán u otro tipo de contenido mediante torrents.
En este contexto, algunos sitios populares que ofrecen películas, juegos y otro tipo de contenido advierten sobre la existencia de sitios falsos que se hacen pasar por estos repositorios.
Esto es importante, ya que algunos de estos sitios para la descarga de torrents cuentan con mecanismos para la detección de códigos maliciosos y hacen un primer filtro sobre los enlaces que indexan, afirma Lubeck.
- KrØØk: ESET alerta sobre chips vulnerables a la interceptación de datos
- Advierten sobre campaña de phishing que suplanta identidad de Netflix
Desde ESET aconsejan a los usuarios a ser cuidadosos, ya que tanto la descarga de archivos como mirar películas y series en sitios no oficiales puede tener consecuencias para el dispositivo con el cual se accede.
Se recomienda utilizar sitios confiables, ya que el contenido gratuito suele estar asociado a amenazas de distinto tipo.
Para evitar ser víctima de este tipo de amenazas es necesario tener instalada una solución de seguridad confiable y bien configurada, que detecte sitios de phishing, descargas maliciosas, intentos de botnets, ransomware, entre otras amenazas, y ser responsables de analizar los sitios por los que se navega y busca información.
ESET ha hecho una lista con algunos de los nombres con los archivos maliciosos. Revísalos aquí.