Skip to main content

Tu sentido arácnido te advierte: ese torrent de Spider-Man: No Way Home probablemente esté lleno de malware

Una captura de pantalla de la escena inicial de Spider-Man: No Way Home
(Crédito de imagen: Sony Pictures/Marvel Studios)

Los ciberdelincuentes están intentando aprovechar la popularidad de la franquicia de Marvel para distribuir malware de minería de criptomonedas, según indica un nuevo informe.

Los investigadores de la empresa de seguridad ReasonLabs han advertido que está circulando un torrent malicioso que se hace pasar por la nueva película Spider-Man: No Way Home. La descarga del torrent infectará el dispositivo de la víctima con un malware que mina la criptomoneda Monero.

Para pasar desapercibido, el malware es capaz de añadir exclusiones a Windows Defender para evitar la detección. También crea persistencia e incluso un proceso de vigilancia para asegurarse de que se ejecuta sin interrupción, explicó ReasonLabs. 

El malware aún no está firmado ni escrito en .net, por lo que todavía no está presente en Virus Total.

Ocupando la potencia de la CPU

Aunque en realidad no es algo tan peligroso desde el punto de vista de la seguridad de los datos, el malware de minería de criptomonedas absorbe una gran proporción de la memoria del ordenador infectado, lo que reduce el rendimiento de forma drástica. Por ello, los mineros de criptomonedas también pueden dar lugar a elevadas facturas de electricidad para la víctima.

Normalmente, los ciberdelincuentes optan por los mineros de Monero, dado el alto nivel de anonimato que ofrece esa criptodivisa.

Como es habitual, los investigadores advierten que hay que tener mucho cuidado al descargar contenidos a través de torrents, especialmente los más demandados, como nuevas películas, música o series.

En el nivel más básico, los usuarios deben comprobar siempre la extensión del archivo antes de ejecutarlo. Una película debe tener la extensión .mp4, mientras que una canción debe ser .mp3. Las aplicaciones (incluido el malware), por otro lado, suelen ser archivos .exe.

Los torrents de películas también son un delito en la mayoría de los países del mundo. Para evitar ser identificados, los usuarios suelen utilizar servicios de VPN cuando descargan torrents, que es una de las razones que Rusia ha impuesto recientes prohibiciones a algunas VPN.

Fuente: ZDNet (opens in new tab)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.