¿Quieres ver una versión pirata de Mulán? Cuidado porque podrías ser víctima de ciberataques
Un análisis de la empresa de ciberseguridad ESET, arrojó más de 18 mil archivos torrent de la reciente película Mulán contaminados con software malicioso
Investigadores de ESET, empresa de ciberseguridad especializada en detección de amenazas, encontraron más de 18 mil archivos torrent con el nombre de la película “Mulán“, los cuales distribuyen contenido potencialmente malicioso.
Tras el lanzamiento de la película por parte de Disney a través de su plataforma Disney+, usuarios de redes sociales reaccionaron de manera intempestiva ante lo que consideraron era un precio excesivo para poder verla.
Esta situación, señalaron los operadores del sitio TorrentFreak, que analiza semanalmente cuáles son las películas pirateadas más descargadas de la semana en sitios de Torrent, hizo pronto de Mulán una de las películas más descargadas en la historia. No obstante, según datos de la telemetría de ESET, tras su lanzamiento crecieron las detecciones de archivos maliciosos que incluían el nombre de la película en Torrents.
“Los usuarios deben tener siempre presente los riesgos asociados a la descarga de este tipo de contenido, ya que los cibercriminales aprovechan momentos o temáticas de gran interés -como el lanzamiento de Mulán- para distribuir distintos códigos maliciosos. Si bien existen torrents legítimos, el uso de este medio para distribuir archivos maliciosos no es una práctica nueva. Por eso, revisamos si se estaba aprovechando el interés por la película para distribuir archivos maliciosos a través de torrents y confirmamos que sí. Solo buscando el término ‘Mulan.2020’ se registraron cerca de 18 mil detecciones de archivos que tienen algún indicio de comportamiento malicioso“, señaló Luis Lubeck, especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
Entre las amenazas ocultas en estos archivos hay algunas conocidas, como houdrat, un código malicioso utilizado principalmente para minar criptomonedas. Muchas detecciones corresponden a archivos LNK, una extensión que podría representar una amenaza relacionada a redireccionar a sitios publicitarios o, en los más severos, a sitios con descarga de otros códigos maliciosos.
ESET detalla la correlación que existe entre el comportamiento de las detecciones a lo largo de los días y la fecha de lanzamiento de la película.
El crecimiento de las detecciones coincide con la fecha de lanzamiento de la película Mulán.
Si bien algunas muestras aparecen previo al lanzamiento (esto es también una práctica común, que busca captar víctimas que usen la filtración del material), el pico comienza en paralelo al lanzamiento, el 4 de septiembre. Por otra parte, datos de Google Trends para la búsqueda “Mulan Torrent 2020” muestran un crecimiento similar en las mismas fechas, lo que demuestra el interés de los usuarios.
Es importante destacar que los datos que aporta la telemetría de ESET corresponden a la búsqueda de un solo término que fue “Mulan.2020”. Esto quiere decir que probablemente se detecten más archivos con contenido malicioso bajo otros nombres que también incluyan el nombre de la película.
“En apenas 4 días desde su lanzamiento oficial, se detectaron varias muestras de códigos maliciosos que intentan captar el interés de sus víctimas utilizando el nombre de esta película tan esperada, y es aquí donde el usuario debe poner atención y tomar conciencia de los riesgos a los que está expuesto al descargar películas u otro tipo de contenido mediante torrents1″, agrega el especialista de ESET.
En este contexto, algunos sitios populares que ofrecen películas, juegos y otro tipo de contenido advierten sobre la existencia de sitios falsos que se hacen pasar por estos repositorios. Esto es importante, ya que algunos de estos sitios para la descarga de torrents cuentan con mecanismos para la detección de códigos maliciosos y hacen un primer filtro sobre los enlaces que indexan.
Por esta razón, ESET aconsejó a los usuarios ser cuidadosos en estos momentos en los que crece la demanda de videojuegos online y el consumo de películas y series, ya que tanto la descarga de archivos, como ver o descargar películas y series en sitios no oficiales puede tener consecuencias para el dispositivo con el cual se accede, incluyendo la suplantación de identidad.
En este sentido, la empresa de ciberseguridad recomendó utilizar sitios confiables, así como tener instalada una solución de seguridad confiable y bien configurada, que detecte sitios de phishing, descargas maliciosas, intentos de botnets, ransomware y otras amenazas, además de ser responsables al analizar los sitios por los que se navega y busca información.
Finalmente, la empresa manifestó que en el contexto de aislamiento por el COVID-19, ofrecerá algunos servicios relacionados con protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El paquete incluye 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.