Película Mulán usada para distribuir virus en la red

La  versión online de la película Mulán de Disney, está siendo usada para distribuir virus en Internet, alertó el laboratorio informático Eset.

Mediante un comunicado de prensa, el laboratorio señala que tras realizar un análisis en buscadores, investigadores de ESET, detectaron más de 18,000 archivos torrents con el nombre de la película que distribuyen contenido potencialmente malicioso.

“Tras el lanzamiento de la película Mulán por parte de Disney a través de su plataforma Disney +, el sitio TorrentFreak, que analiza semanalmente cuáles son las películas pirateadas más descargadas de la semana en sitios de Torrent, asegura que Mulán se convirtió rápidamente en la película más descargada”, señala el comunicado.

Sobre este particular, Luis Lubeck, especialista en seguridad informática de Eset, explica que los usuarios de internet deben tener siempre presentes los riesgos de realizar una descarga desde la red.

“Ya que los cibercriminales aprovechan momentos o temáticas de gran interés -como el lanzamiento de Mulán- para distribuir distintos códigos maliciosos.”, señala.

El especialista agrega que si bien existen usos legítimos de archivos torrents, el uso de esta tecnología para distribuir archivos maliciosos no es una práctica nueva.

Por eso, revisamos si se estaba aprovechando el interés por la película para distribuir archivos maliciosos a través de torrents y confirmamos que sí”, agrega Lubeck.

Los archivos torrents en Internet, nos  permiten descargar directamente contenido de la web en nuestros dispositivos.

Amenazas

Entre las amenazas ocultas en las más de 18,000 detectadas, hay algunas conocidas, como houjudrat, un código malicioso utilizado principalmente para minar criptomonedas.

Muchas detecciones corresponden a archivos LNK, una extensión que hace referencia a un tipo de amenaza relacionada a redireccionadores (viene de link), en algunos casos para redireccionar a sitios publicitarios o, en los más severos, a sitios con descarga de otros códigos maliciosos.

ESET detalla la correlación que existe entre el comportamiento de las detecciones a lo largo de los días y la fecha de lanzamiento de la película.

Si bien algunas muestras aparecen previo al lanzamiento (esto es también una práctica común, buscando captar víctimas que busquen filtración del material), el pico comienza en paralelo al lanzamiento, el 4 de septiembre.

Por otra parte, datos de Google Trends para la búsqueda “Mulan Torrent 2020” muestran un crecimiento similar en las mismas fechas, lo que demuestra el interés de los usuarios.

 

Es importante destacar que los datos que aporta la telemetría de ESET corresponden a la búsqueda de un solo término que fue “Mulan.2020”.

Esto quiere decir que probablemente se detecten más archivos con contenido malicioso bajo otros nombres que también incluyan el nombre de la película.

 

“En apenas 4 días desde su lanzamiento oficial, se detectaron varias muestras de códigos maliciosos que intentan captar el interés de sus víctimas utilizando el nombre de una película tan esperada, y es aquí donde el usuario debe poner el foco y tomar conciencia de los riesgos a los que está expuesto al descargar películas u otro tipo de contenido mediante torrents.“, agrega el especialista de ESET.

En este contexto,  algunos sitios populares que ofrecen películas, juegos y otro tipo de contenido advierten sobre la existencia de sitios falsos que se hacen pasar por estos repositorios. Esto es importante, ya que algunos de estos sitios para la descarga de torrents cuentan con mecanismos para la detección de códigos maliciosos y hacen un primer filtro sobre los enlaces que indexan.

Recomendaciones

El especialista del laboratorio ESET aconsejan a los usuarios a ser cuidadosos en estos momentos en los que crece la demanda por videojuegos online y el consumo de películas y series, ya que tanto la descarga de archivos como mirar películas y series en sitios no oficiales puede tener consecuencias para el dispositivo con el cual se accede.

Por lo tanto, se recomienda utilizar sitios confiables, ya que el contenido gratuito suele estar asociado a amenazas de distinto tipo.

Para evitar ser víctima de este tipo de amenazas se recomienda tener instalada una solución de seguridad confiable y bien configurada, que detecte sitios de phishing, descargas maliciosas, intentos de botnets, ransomware, entre otras amenazas, y ser responsables de analizar los sitios por los que se navega y busca información.

 

Deja un comentario