Microsoft atrapa a los cibercriminales que agregan malware a los torrents «Contagio» de «John Wick 3»


En un hilo de Twitter, Microsoft advirtió a las personas en España y Sudamérica que observen lo que hacen.

Ahora que todos pasan mucho más tiempo frente al televisor en casa, gracias a COVID-19, los sitios de transmisión y torrents han visto aumentos récord en el interés. Los países de todo el mundo están viendo grandes picos en las descargas de películas, juegos y música a medida que las personas encuentran formas de pasar el tiempo adentro.

Los cibercriminales también se han dado cuenta, cada vez más atando torrentes de películas populares con malware peligroso que puede dañar su dispositivo.

En un hilo reciente en Twitter, Microsoft Stability Intelligence escribió extensamente que el equipo vio malware conectado a torrentes para los populares «John Wick 3» y «Contagio» en España, México y varios países sudamericanos.

«Con el bloqueo aún en su lugar en muchas partes del mundo, los atacantes están prestando atención al aumento en el uso de servicios de transmisión pirata y descargas de torrents. Vimos una campaña activa de minería de monedas que inserta un VBScript malicioso en archivos ZIP que se hacen pasar por descargas de películas, «Microsoft Protection Intelligence escribió en Twitter.

«La campaña, observada principalmente en España, pero también se ha presentado en algunos países de América del Sur, tiene como objetivo lanzar un código shell de extracción de monedas directamente en la memoria. Estamos viendo que la campaña afecta a una amplia gama de clientes, desde usuarios domésticos hasta empresas». Los archivos ZIP se presentan como películas populares de Hollywood con nombres de archivo como &#39contagio-1080p&#39, &#39John_Wick_3_Parabellum&#39, &#39Punales_por_la_espalda_BluRay_1080p&#39, así como títulos en español como &#39La_hija_de_un_ladron&#39 y &#39Lo-dejo-cuando-cerca&#39 «.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Quality)

Varios sitios han informado que las descargas de torrents casi se han duplicado desde COVID-19 comenzó a extenderse por todo el mundo y el gobierno puso en marcha una serie de medidas para detener la propagación. La BBC citó a la compañía de vigilancia de la piratería Muso al informar que en España hay un 50% de aumento en visitas a sitios de piratería de películas desde antes de que entraran en vigor las medidas de cierre. Estados Unidos ha visto un aumento del 41%, mientras que docenas de otros países también rondan el 40%.

Tim Erlin, vicepresidente de gestión y estrategia de productos en Tripwire, dijo que con el aumento masivo de personas que consumen contenido digital desde casa, no sorprende que los atacantes hayan apuntado a este entorno rico en objetivos. Hay formas casi infinitas de hacer que una víctima haga clic en algo, y los atacantes siempre evolucionarán para probar nuevos, e incluso volver a los viejos, lo que significa que si creen que pueden ser efectivos, dijo.

«Incrustar malware en contenido ilegal, ya sea películas, música o aplicaciones, es una estrategia bastante común para los atacantes. La población que descarga dicho contenido es, por definición, más tolerante al riesgo y tiene menos probabilidades de revelar de dónde proviene el malware. El tipo de cambio de contenido se basa en lo que es más exitoso para los atacantes «, dijo Erlin.

Agregó que, obviamente, las personas deberían evitar el contenido ilegal porque es difícil protegerse, pero para aquellos dispuestos a dar el salto, mantener actualizado su sistema o dispositivo, o incluso usar un sistema completamente separado, proporcionaría cierta protección.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

En una entrevista por correo electrónico, el director de investigación de seguridad de Microsoft Risk Safety, Tanmay Ganacharya, se hace eco de esas declaraciones y dice que difundir malware a través de descargas de torrents es una técnica de uso común.

Sugirió utilizar sistemas operativos modernos y soluciones de seguridad sofisticadas para proteger contra todos los ataques utilizando algoritmos de aprendizaje automático con sensores que recopilan y procesan señales de comportamiento del sistema operativo.

«Hemos visto muchas campañas aprovechar esta técnica a lo largo de los años. Esta técnica no es nueva. También hemos visto a otras familias de malware aprovechar estas técnicas en el pasado», dijo Ganacharya.

Ver también

Hombre asustado

Imagen: photoschmidt, Getty Images / iStockphoto



Enlace a la noticia authentic