El contenido pirateado es una fuente abundante de malware, y eso no debería sorprender a quienes ya tienen acceso a él. Es fácil imaginar que la principal amenaza puede estar representada por software pirateado y otros instaladores. Sin embargo, ese no siempre es el caso. Los atacantes han estado utilizando cada vez más una táctica más antigua: introducir malware mediante torrents que prometen programas de televisión y películas que no se han emitido. Bitdefender analiza cómo se propaga este malware y comparten recomendaciones.

El malware está en todas partes

Si realiza una búsqueda en Google de software pirateado, es muy probable que descargue malware y no lo que realmente está buscando. En muchos casos, los atacantes crean sitios web que prometen exactamente el crack para el software que está buscando, incluso el número de versión correcto.

Otra táctica habitual es pedir información personal con la promesa de desbloquear el archivo de descarga. Todo esto es algo que se puede esperar de sitios web habituales que promocionan contenido pirateado e, implícitamente, malware.

Pero ¿qué pasa con los rastreadores de torrents? No hay garantía de que el contenido pirateado descargado de un torrent esté libre de malware. Al menos, la gente debería estar alerta al descargar software de esos lugares.

El problema es que no es probable que los usuarios de rastreadores de torrents muestren la misma precaución al descargar programas de televisión y películas, y esto es precisamente lo que quieren los atacantes.

El contenido de vídeo pirateado puede ser peligroso

Bitdefender ha observado un aumento en la cantidad de torrents que prometen contenido multimedia pirateado que también contiene malware. En la mayoría de los casos, el usuario que sube el archivo ofrece un episodio de un programa de televisión que aún no se ha emitido, con la esperanza de atraer a personas que lo buscan activamente.

El tamaño de la descarga parece correcto y se respeta el esquema de nombres habitual, lo que hace que el torrent sea más atractivo. Si el usuario continúa con la descarga, se dará cuenta de que no es exactamente lo que estaba buscando.
La descarga final es un archivo con extensión ZIPX, que es simplemente un tipo de archivo comprimido, aunque poco utilizado. Cuando el usuario descomprime el archivo, la estructura parecerá bastante extraña.

Notarás que el archivo que debería contener el programa de TV tiene una extensión SCR. Es un formato desarrollado inicialmente por Microsoft y la abreviatura de screensaver (protector de pantalla). Lo que los usuarios deben saber es que es básicamente un ejecutable. Un usuario podría ser negligente al hacer doble clic en un archivo EXE dentro de una carpeta que debería contener un programa de TV, pero un archivo SCR es mucho menos sospechoso.

Curiosamente, el archivo SCR tiene un tamaño de tan solo unos 800 MB (no su tamaño real) y hay otra carpeta llamada «vis» que contiene un archivo de vídeo real. En este caso, se trata de una película completa y real con una resolución más baja. Todo el contenido del archivo junto sumará alrededor de 1,3 GB, que es el tamaño normal de torrents similares.

Si el usuario tuviera instalado Bitdefender, no podría descomprimir el archivo porque la solución de seguridad identificaría la amenaza y la movería a cuarentena.

¿Qué está pasando realmente?

El archivo SCR es un malware llamado Lumma Stealer que existe desde hace un par de años, aunque se observó en otros ataques . Por ejemplo, los investigadores de seguridad descubrieron que los cibercriminales estaban tratando de hacer pasar a Lumma por una operación que utilizaba mensajes CAPTCHA falsos, y ocasionalmente los cibercriminales han enviado archivos adjuntos a correos electrónicos que contenían este malware.

Lumma es un producto de malware como servicio, lo que significa que se vende en la Darknet y puede ser implementado incluso por personas que no necesariamente tienen amplios conocimientos técnicos.

El objetivo del malware es extraer datos de dispositivos infectados que ejecutan Windows 11 y versiones anteriores. Se centra en los datos almacenados por navegadores de Internet como Google Chrome, Firefox, Edge y otros navegadores basados en Chromium.
Los delincuentes buscarán nombres de usuario, contraseñas, billeteras de criptomonedas, tarjetas de crédito almacenadas y cookies de sesión.

Se pueden observar los mismos patrones con el malware Lumma utilizado en este ataque a través de torrents. El atacante intentará robar toda la información posible del dispositivo, ocultar su presencia e incluso intentar determinar si hay una solución de seguridad instalada.

La mejor medida sería NO descargar torrents de sitios peligrosos

Descargar software de sitios web sospechosos nunca es una buena idea, especialmente porque el malware se puede integrar y distribuir fácilmente a través de esos canales. Y si cree que está seguro porque no descarga software pirateado, puede llevarse una sorpresa si descarga contenido multimedia pirateado.

El ladrón de archivos Lumma integrado en torrents con contenido pirateado es solo una de las muchas formas que utilizan los delincuentes para engañar a los usuarios para que instalen malware voluntariamente. Incluso si prestas atención y evitas los archivos SCR a partir de ahora, los atacantes encontrarán otras formas.

La mejor medida sería NO descargar torrents de sitios peligrosos, pero si lo hace, al menos tenga una solución de seguridad que pueda mantenerlo a salvo, sin importar cuán oscuro sea el sitio de Internet que esté visitando. Ingresa a www.bitdefenderperu.com que cuenta con todas las herramientas y la protección que necesita para tener una vida digital sin preocupaciones.