Cuidado con tus descargas P2P: publican varios torrents para infectar a usuarios españoles
Siempre que navegamos por Internet podemos toparnos con páginas falsas, que pueden afectar a la seguridad de nuestros sistemas. También aplicaciones fraudulentas, en ocasiones con malware malicioso que puede perjudicar el buen funcionamiento. Hoy vamos a hablar de una serie de archivos torrents que en realidad no son lo que parecen y atentan contra la seguridad de los usuarios. Están orientados a usuarios españoles.
Publican torrents falsos que infectan a usuarios españoles
Ayer nuestros compañeros de ADSLZone publicaron un artículo donde hablaban de que ahora el Gobierno ya puede cerrar webs sin autorización judicial.Una nueva ley de Propiedad Intelectual.
Estos archivos torrents maliciosos, según informan desde el blog Protegerse, son descargados desde populares sitios de torrents. Utilizan para ello el protocolo Bittorrent. Para llevar a cabo sus ataques han utilizado un viejo truco que consiste en poner una doble extensión a esos archivos. De esta manera camuflan un archivo torrent en otro que es capaz de ejecutar el código malicioso cuando el usuario intenta abrirlo. Os recomendamos visitar nuestro tutorial sobre tipos de redes P2P.
Hay que mencionar que no es algo reciente, ya que los investigadores de seguridad indican que lleva presente desde hace semanas. El objetivo de los ciberdelincuentes es atacar a usuarios desprevenidos, que buscan descargar películas, juegos o música. Informan de que la gran mayoría de estas descargas fraudulentas han llegado desde sitios populares de este tipo.
Son muchos los archivos falsos que han encontrado los investigadores. Podemos detectarlos al observar la extensión, ya que, como hemos mencionado, en realidad lleva una doble extensión. Esta es del tipo archivo.torrent.vbe. La extensión .vbe es la que permite ejecutar ese archivo y ejecutar así el código malicioso.
Podemos encontrar populares películas, series españolas o discos de música con esa doble extensión en el archivo. Buscan confundir a la víctima y, una vez ejecutan ese archivo, realmente no obtienen la descarga esperada. A cambio su equipo puede verse afectado seriamente.
El objetivo final de los ciberdelincuentes con este tipo de ataques es instalar una puerta trasera en el sistema. Con esto podrían realizar capturas de pantalla, robar credenciales, ejecutar comandos o incluso descargar y ejecutar otros archivos.
Consejos para evitar este tipo de amenazas
Un atacante podría lograr una escalada de privilegios y hacerse con el control del equipo de la víctima. Un problema bastante serio, ya que atenta directamente contra la seguridad y privacidad, que son dos aspectos fundamentales.
Nuestro primer consejo para evitar ser víctima de este tipo de amenazas es siempre observar bien los archivos descargados. Como hemos visto, en este caso simplemente utilizan una doble extensión. Esto ya es un signo de alerta.
También es conveniente contar con programas y herramientas de seguridad. De esta manera podremos hacer frente a muchos tipos de amenazas y malware que puede infectar nuestros sistemas en Internet.
Por otra parte, es igualmente importante tener actualizados los sistemas y las diferentes aplicaciones que utilicemos. En ocasiones surgen vulnerabilidades que son resueltas mediante parches de seguridad que lanzan los propios fabricantes. Si tenemos los equipos con las últimas versiones podemos evitar ciertos tipos de problemas que comprometan el buen funcionamiento.