CUIDADO: Torrents descargados de The Pirate Bay contienen un peligroso malware




Hackers maliciosos han infectado algunos torrents en esta plataforma con un malware funcional en sistema operativo Windows.

Aunque en general esta práctica no genera mayores inconvenientes, los expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética afirman que descargar un torrent implica correr algunos riesgos, pues muchos de estos archivos pueden incluir algún elemento indeseable incrustado en una película o en el álbum de nuestro artista favorito. 

Según recientes investigaciones, una nueva forma de distribución de malware mediante el uso de archivos torrent se está practicando cada vez más frecuentemente, para esto, los actores maliciosos sacan ventaja de la popularidad de la plataforma The Pirate Bay con el propósito de infectar la mayor cantidad posible de equipos con sistema Windows. 

En esta campaña de ataque los usuarios maliciosos engañan a las víctimas para que descarguen un torrent que contiene un acceso directo con extensión .LNK; después de ejecutar este archivo, se abre un comando de PowerShell diseñado especialmente para sistemas operativos Windows (no es ejecutable en dispositivos móviles ni en sistemas GNU/Linux o macOS). La ejecución del comando extrae scripts que inyectan código malicioso en el sistema infectado, además cuenta con la capacidad de reemplazar URLs de direcciones de criptomoneda para robarlas, reportan expertos en seguridad en redes

Este software malicioso modifica las claves de registro del equipo infectado para desactivar los mecanismos de protección, como Windows Defender, de este modo la amenaza entra sin detección. El usuario tampoco podría detectar esta infección a simple vista, por lo que aquellos que descarguen torrent de manera frecuente deberán tratar de analizarlos lo mejor posible y así evitar infecciones.
Acorde a especialistas en seguridad en redes, The Pirate Bay es el portal de descarga de torrent más utilizado durante esta campaña de ataques, aunque no se descarta la posibilidad de que otras plataformas comiencen a ser atacadas.



Compartir...

Siguenos en twitter: @disoftin

Compartir en Google Plus

Acerca de Fredy Avila

Ingeniero de Sistemas, CEH, ECSA.
Twitter personal: @fredyavila
Twitter blog:@disoftin

0 comentarios:

Publicar un comentario