ESET identifica miles de torrents de la película Mulán que distribuyen contenido malicioso. Tras una breve búsqueda, investigadores de ESET detectaron más de 18.000 archivos torrents con el nombre de la película Mulán que distribuyen contenido potencialmente malicioso.
Tras el lanzamiento de la película Mulán por parte de Disney a través de su plataforma Disney +, el sitio TorrentFreak, que analiza semanalmente cuáles son las películas pirateadas más descargadas de la semana en sitios de Torrent, asegura que Mulán se convirtió rápidamente en la película más descargada. Según datos de la telemetría de ESET y principalmente tras el lanzamiento, crecieron las detecciones de archivos maliciosos que incluían el nombre de la película en Torrents. Los usuarios deben tener siempre presente los riesgos asociados a la descarga de este tipo de contenido, ya que los cibercriminales aprovechan momentos o temáticas de gran interés -como el lanzamiento de Mulan- para distribuir distintos códigos maliciosos. Si bien existen usos legítimos de torrents, el uso de esta tecnología para distribuir archivos maliciosos no es una práctica nueva. Por eso, revisamos si se estaba aprovechando el interés por la película para distribuir archivos maliciosos a través de torrents y confirmamos que sí. Solo buscando por el término “Mulan.2020” se registraron cerca de 18.000 detecciones de archivos que tienen algún indicio de comportamiento malicioso. Luis Lubeck Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
Entre las amenazas ocultas en estos archivos hay algunas conocidas, como houdrat, un código malicioso utilizado principalmente para minar criptomonedas. Muchas detecciones corresponden a archivos LNK, una extensión que hace referencia a un tipo de amenaza relacionada a redireccionadores (viene de link), en algunos casos para redireccionar a sitios publicitarios o, en los más severos, a sitios con descarga de otros códigos maliciosos.
Algunos nombres de estos archivos que utilizan el nombre de la película son los siguientes:
ESET detalla la correlación que existe entre el comportamiento de las detecciones a lo largo de los días y la fecha de lanzamiento de la película.
Si bien algunas muestras aparecen previo al lanzamiento (esto es también una práctica común, buscando captar victimas que busquen filtración del material), el pico comienza en paralelo al lanzamiento, el 4 de septiembre. Por otra parte, datos de Google Trends para la búsqueda “Mulan Torrent 2020” muestran un crecimiento similar en las mismas fechas, lo que demuestra el interés de los usuarios.
Es importante destacar que los datos que aporta la telemetría de ESET corresponden a la búsqueda de un solo término que fue “Mulan.2020”. Esto quiere decir que probablemente se detecten más archivos con contenido malicioso bajo otros nombres que también incluyan el nombre de la película. En apenas 4 días desde su lanzamiento oficial, se detectaron varias muestras de códigos maliciosos que intentan captar el interés de sus víctimas utilizando el nombre de una película tan esperada, y es aquí donde el usuario debe poner el foco y tomar conciencia de los riesgos a los que está expuesto al descargar películas u otro tipo de contenido mediante torrents. Luis Lubeck Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
En este contexto, algunos sitios populares que ofrecen películas, juegos y otro tipo de contenido advierten sobre la existencia de sitios falsos que se hacen pasar por estos repositorios. Esto es importante, ya que algunos de estos sitios para la descarga de torrents cuentan con mecanismos para la detección de códigos maliciosos y hacen un primer filtro sobre los enlaces que indexan.
Desde ESET aconsejan a los usuarios a ser cuidadosos en estos momentos en los que crece la demanda por videojuegos online y el consumo de películas y series, ya que tanto la descarga de archivos como mirar películas y series en sitios no oficiales puede tener consecuencias para el dispositivo con el cual se accede. Por lo tanto, se recomienda utilizar sitios confiables, ya que el contenido gratuito suele estar asociado a amenazas de distinto tipo. Para evitar ser víctima de este tipo de amenazas se recomienda tener instalada una solución de seguridad confiable y bien configurada, que detecte sitios de phishing, descargas maliciosas, intentos de botnets, ransomware, entre otras amenazas, y ser responsables de analizar los sitios por los que se navega y busca información.