Dado que todos pasan mucho más tiempo frente al televisor en casa en estos días, gracias a COVID-19, los sitios de transmisión y torrents han visto un aumento récord en el interés. Los países de todo el mundo están viendo grandes aumentos en las descargas de torrents de películas, juegos y música a medida que las personas encuentran formas de pasar el tiempo en el interior.

Los ciberdelincuentes también se han dado cuenta, agregando torrents de películas cada vez más populares al malware peligroso que puede dañar su dispositivo.

En un hilo reciente de Twitter, Microsoft Security Intelligence escribió extensamente que el equipo había visto malware adjunto a torrents para los populares "John Wick 3" y "Contagion" en España, México y varios países de América del Sur.

"Con el bloqueo aún vigente en muchas partes del mundo, los atacantes están prestando atención al mayor uso de servicios de transmisión pirata y descargas de torrents. Hemos visto una campaña activa de minería de monedas que inserta un malware VBScript en archivos ZIP haciéndose pasar por descargas de películas. ”, escribió Microsoft Security Intelligence en Twitter.

“La campaña, vista principalmente en España pero también vista en algunos países de América del Sur, tiene como objetivo lanzar un shellcode de minería de monedas directamente en la memoria. Vemos que la campaña llega a una amplia gama de clientes, desde particulares hasta empresas. Los archivos ZIP parecen películas populares de Hollywood con nombres de archivo como "contagio-1080p", "John_Wick_3_Parabellum", "Punales_por_la_espalda_BluRay_1080p", así como títulos en español como "La_hija_de_un_ladron" y "Lo-dejo-cuando-quiera".

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (Premium de TechRepublic)

Varios sitios han informado que las descargas de torrents casi se han duplicado desde que COVID-19 comenzó a propagarse por todo el mundo y el gobierno implementó una serie de medidas para detener la propagación. La BBC citó al organismo de control de la piratería Muso informando que en España ha habido un aumento del 50% en las visitas a sitios de piratería de películas desde que entraron en vigor las medidas de bloqueo. Estados Unidos experimentó un aumento del 41%, mientras que docenas de otros países también rondan el 40%.

Tim Erlin, vicepresidente de gestión y estrategia de productos de Tripwire, dijo que con el aumento masivo en la cantidad de personas que consumen contenido digital desde el hogar, no sorprende que los atacantes se hayan dirigido a este entorno rico en objetivos. Hay infinitas formas de engañar a una víctima para que haga clic en algo, y los atacantes siempre evolucionarán para probar nuevas formas, e incluso volver a las antiguas, si creen que pueden ser efectivas, dijo.-declara.

"La incrustación de malware en contenido ilegal, ya sea películas, música o aplicaciones, es una estrategia bastante común para los atacantes. La población que descarga dicho contenido es, por definición, más tolerante al riesgo y es menos probable que revele el origen del malware. El tipo específico de contenido cambia según lo que sea más efectivo para los atacantes”, dijo Erlin.

Agregó que, por supuesto, las personas deben evitar el contenido ilegal, ya que es difícil protegerse, pero para aquellos que deseen dar el paso, mantener su sistema o dispositivo actualizado, o incluso usar un sistema completamente separado, ofrecería cierta protección.

VER: Ciberseguridad: pasemos a las tácticas (PDF gratis) (República Tecnológica)

En una entrevista por correo electrónico, el director de investigación de seguridad de protección contra amenazas de Microsoft, Tanmay Ganacharya, se hace eco de estas declaraciones y dice que la distribución de malware a través de descargas de torrents es una técnica de uso común.

Sugirió usar sistemas operativos modernos y soluciones de seguridad sofisticadas para protegerse contra todos los ataques utilizando algoritmos de aprendizaje automático con sensores que recopilan y procesan señales de comportamiento del sistema operativo.

“Hemos visto muchas campañas aprovechar esta técnica a lo largo de los años. Esta técnica no es nueva. También hemos visto otras familias de malware aprovechar estas técnicas en el pasado”, dijo Ganacharya.

Imagen: fotoschmidt, Getty Images/iStockphoto