Descubren una red especializada en distribuir malware a través de torrent

P2P

Hace ya más de 35 años que el primer virus transmitido al público fue creado por un adolescente de 15 años. Fue el primero de millones que le han seguido hasta el día de hoy, y durante todo ese tiempo ha cambiado el tipo de virus y el objetivo final de los mismos. En la actualidad, gracias al Bitcoin y su anonimato, son muchos los virus centrados en el ransomware, con el fin de sacar un beneficio monetario directo del usuario afectado.

Con respecto a la transmisión de este tipo de archivos, uno de los vectores de infección más comunes suele ser la descarga de programas de pago pirateados. Cualquiera puede crear una página de descargas y subir un archivo modificado con un virus dentro a un FTP cualquiera, y a no ser que tengamos un buen antivirus, nos veremos infectados.

pirateria-tecla

Uno de los medios de descarga más seguros suele ser el torrent. Lo más importante de este tipo de descargas es conocer la fuente de donde lo descargamos. En el caso de que sea fidedigna, tanto para torrent como para descarga directa, lo mejor siempre es comprobar las sumas de verificación MD5 en el caso de que quien ofrece el archivo la comparta.

Cuidado con las webs falsas

Se están cerrando últimamente muchas páginas de torrent. En los últimos meses ha caído Kickass, Torrentz, y la semana pasada TorrentHound. Esto hace que la web se llene de mirrors cuyo contenido no es analizado en busca de virus. En este tipo de páginas, e incluso en algunas populares, se distribuye software infectado.

InfoArmor ha descubierto una red especializada en detectar cuáles son los torrents más populares, y ofrecerlos con la pequeña adición del malware. Además, crean una red de semillas falsas para dar credibilidad a estos archivos. Estos archivos han llegado a estar incluso más de un mes en circulación.

RAUM: gestión de torrents con malware

La herramienta que utiliza esta red se llama RAUM, y está asociada con malware como el ransomware CryptXXX, CTB-Locker, Cerber, un ladrón de contraseñas llamado Pony y un troyano especializado en banca online llamado Dridex. Viendo este tipo de malware, queda claro que están todos especializados en obtener beneficio monetario directo del ataque.

raum

El propio RAUM tiene un sistema que permite ‘gestionar’ los torrents modificados y los trackers donde aparecen. De esta manera, pueden ver cómo se transmiten por la red, y pueden tenerlos recogidos en un solo portal.

De los archivos analizados por TorrentFreak, la mayor parte de los afectados eran juegos e ISOs de Windows 7 y Windows 10 con activadores. En RAUM, los torrents modificados aparecían con una señal que indicaba cuándo los archivos empezaban a ser detectados por antivirus, quedando como ‘Cerrado, Vivo o Detectado por antivirus’.

Quizá te interese…

Conoce los portales torrent más beneficiados tras este «movido» verano

Torrentz.eu cierra su popular buscador de torrents sin previo aviso

El trono de KickassTorrents está libre pero, ¿merece la pena ocuparlo?

Escrito por Alberto García

Fuente > TorrentFreak

Continúa leyendo
Comentarios
1 comentario
  1. ultra pene
    Usuario no registrado
    21 Sep, 16 11:01 pm

    no es por nada machos, pero en el screenshot de torrentfreak del dashboard del programa se ven aplicaciones, keygens y activadores y… vamos, lo que todo el mundo sabe que tiene muchisimo peligro

    Un activador no tiene sentido bajarselo del torrent, te lo bajas de la web, de my digital life que es donde los suben, y una iso del windows no te bajas una cualquiera, te bajas y la hasheas contra lo que diga la web de microsoft. Y sobre las aplicaciones sueltas, esas no las bajas de esas webs porque esto no es nuevo, las apps tienen peligro, por tamaño mas que otra cosa. Porque les cunde mas infectar 20 apps distintas de 20 megas cada una que una iso del doom de 68 gigas, y eso se sabe desde hace decadas. Yo hace decadas que no me bajo una aplicacion de pago de una web torrent, o me bajo la version gratis de su peich oficial o no me la bajo