Los hackers están aprovechando la pandemia para introducir un malware de minería de criptomonedas en varios torrents de películas populares.
La búsqueda y descarga de películas pirateadas ha aumentado de forma global al menos un 42%, con especial énfasis en Italia, India y España.
El equipo de seguridad de Microsoft, descubrió que la práctica está dirigida sobre todo a usuarios españoles y latinoamericanos. Las películas mayormente infectadas son Jon Wick 3: Parabellum (2019), Contagio (2011), Puñales por la espalda (Knives Out o Entre Navajas y Secretos, de 2019), La hija de un ladrón (2019) y Lo dejo cuando quiera (2019).
No obstante, otras películas populares podrían estar sirviendo también como carnada para quienes optan por buscar películas gratis en línea, y, especialmente, a través del programa P2P BitTorrent.
Tanmay Ganacharya, director de investigación de seguridad de Microsoft Threat Protection, comentó al respecto: «Mucha gente está atrapada en casa buscando llenar el tiempo, y no todos verán solo lo que está disponible a través de los servicios [de streaming] (…) Los atacantes usan algunas películas populares como señuelos. Y luego se aseguran de que su carga maliciosa sea parte de los paquetes generales que un usuario termina descargando».
Una vez descargada la película de turno —que, de hecho, viene en el paquete ZIP—, también se descargan los instaladores del minero de criptomonedas sin que el usuario lo note siquiera.
Microsoft no especificó de qué minero se trata, aunque es posible que sea el XMRig, dado que es el más popular entre los cibercriminales.
Con este minero —que también tiene usos legítimos— es posible crear nuevas unidades de Monero (XMR) utilizando hasta el 99% del CPU del dispositivo. Para este caso en particular, es probable que los usuarios experimenten recalentamiento y ralentizamiento de sus máquinas debido al virus; pero esto depende de la capacidad de sus ordenadores y la configuración del programa minero.
Lo cierto es que podrían ni siquiera presentar síntoma alguno mientras los hackers van ganando cada vez más criptomonedas. Según Microsoft, esta campaña ha estado activa desde el 11 de abril al menos, por lo que, sin duda, los hackers ya han logrado conseguir algunas ganancias.
NotiVeraz