Cuidado con este nuevo malware oculto en películas que se descargan desde la red torrent

Escrito por Javier Jiménez

Son muchas las amenazas que se presentan a la hora de navegar por Internet. Pero, como sabemos, una de las fuentes más frecuentes de entrada de malware es a través de las descargas. En este sentido, si no tomamos las precauciones necesarias podemos terminar con nuestro sistema infectado. Hoy nos hacemos eco de una noticia que habla de un nuevo malware que se distribuye al intentar descargar una supuesta película de The Pirate Bay. Este archivo desencadena una serie de ataques maliciosos contra Windows que llegan con el archivo torrent. En un artículo reciente publicamos los mejores buscadores de archivos torrent

Nuevo malware que se oculta en películas en la red torrent

Hay que mencionar que este tipo de malware no es una novedad, ya que es a través de descargas de este tipo una de las fuentes más típicas. Muchos usuarios optan por descargar películas de The Pirate Bay. Ahora un grupo de investigadores de seguridad han encontrado un tipo de archivo que se hace pasar por una película en esta plataforma, pero realmente era un malware.

En vez de descargar un archivo de vídeo, los investigadores de seguridad descubrieron que era realmente un acceso directo .LNK que ejecutaba un comando de PowerShell. Indican que la tasa de detección era bastante baja y desplegaban diferentes variedades de malware. Está dirigido únicamente contra plataformas de Windows.

Lo que hace es ejecutar un comando de PowerShell y extrae una serie de scripts del acceso directo. Indican también que esta técnica no es nueva y que lleva utilizándose desde hace varios años. Sin embargo aún hoy sigue presente, como hemos visto.

Esta actividad maliciosa se extiende también a los resultados de búsquedas realizadas. Es capaz de inyectar código malicioso, así como incluso monitorizar las páginas webs que visita el usuario de criptomonedas. Buscan reemplazar las direcciones de las billeteras para robar.

Esto lo logra gracias a que el malware modifica las claves de registro para deshabilitar la protección de Windows Defender siempre que el antivirus de Microsoft esté habilitado. En el navegador de Mozilla Firefox instala una extensión denominada Firefox Protection.

Consejos para protegernos del malware modular

Cómo evitar el malware al descargar

Son varias las opciones que tenemos para evitar la entrada de malware en nuestro equipo. La primera es contar con programas y herramientas de seguridad. De esta manera podemos evitar diferentes tipos de amenazas que comprometan el buen funcionamiento del sistema.

También es importante mantener los equipos actualizados. A veces surgen vulnerabilidades que pueden ser resueltas mediante parches y actualizaciones de seguridad. Los propios fabricantes lanzan este tipo de medidas y es conveniente tenerlas siempre instaladas.

Pero si hay algo importante para evitar la entrada de malware al descargar, es el sentido común. Ya sea descargar torrent o cualquier otra, es vital hacerlo de sitios que inspiren seguridad. Hoy hemos visto un tipo de malware que se esconde en descargas torrente en The Pirate Bay simulando ser una película. Pero son muchos más los archivos falsos que podemos encontrarnos por Internet.

Siempre que vayamos a instalar cualquier tipo de software, lo ideal es hacerlo de sitios oficiales. Utilizar tiendas como Google Play o Apple Store.

Fuente > Bleeping Computer