Cuidado con Mulán: la película en torrents viene con una desagradable sorpresa

Cuidado con Mulán, la película en torrents viene con una desagradable sorpresa. Eso es lo que ha revelado la empresa de seguridad informática ESET, que detectó que los que buscan descargar ilegalmente el nuevo film de Disney, se ha encontrado con más virus que entretenimiento.

En concreto, los investigadores de ESET detectaron más de 18.000 archivos torrents con el nombre de la película Mulán que distribuyen contenido potencialmente malicioso. Y así, los virus informáticos siguen más vigentes que el del Covid, y siempre hay alguna amenaza para la PC y también para el móvil, especialmente en Android.

Mulán es el último tanque de Disney que no llegó a los cines debido a la pandemia y tuvo su estreno en la plataforma de streaming Disney+. A pesar de esto, era una de las películas más esperadas del año y una vez lanzada, la demanda corroboró las expectativas. Claro, no todos pueden acceder a la plataforma de Disney -en Latinoamérica no llegará hasta noviembre- y no todos los que pagan el servicio mensual estaban dispuestos a pagar un extra para ver la película.

Cuidado con Mulán

El sitio TorrentFreak, que analiza semanalmente cuáles son las películas pirateadas más descargadas de la semana en sitios de Torrent, asegura que Mulán se convirtió rápidamente en la película más descargada. Con ese dato, la telemetría de ESET, y principalmente tras el lanzamiento, descubrió que crecieron las detecciones de archivos maliciosos que incluían el nombre de la película en Torrents.

“Los usuarios deben tener siempre presente los riesgos asociados a la descarga de este tipo de contenido, ya que los cibercriminales aprovechan momentos o temáticas de gran interés -como el lanzamiento de Mulan- para distribuir distintos códigos maliciosos”, comenta Luis Lubeck Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.

“Si bien existen usos legítimos de torrents, el uso de esta tecnología para distribuir archivos maliciosos no es una práctica nueva. Por eso, revisamos si se estaba aprovechando el interés por la película para distribuir archivos maliciosos a través de torrents y confirmamos que sí. Solo buscando por el término “Mulan.2020” se registraron cerca de 18.000 detecciones de archivos que tienen algún indicio de comportamiento malicioso”, agregó el especialista.  

¿Cuál es el riesgo?

Entre las amenazas ocultas en estos archivos hay algunas conocidas, como houdrat, un código malicioso utilizado principalmente para minar criptomonedas. Muchas detecciones corresponden a archivos LNK, una extensión que hace referencia a un tipo de amenaza relacionada a redireccionadores (viene de link), en algunos casos para redireccionar a sitios publicitarios o, en los más severos, a sitios con descarga de otros códigos maliciosos.

Detalle de la investigación

ESET detalla la correlación que existe entre el comportamiento de las detecciones a lo largo de los días y la fecha de lanzamiento de la película.

Crecimiento de las detecciones coinciden con la fecha de lanzamiento de la película Mulan

Si bien algunas muestras aparecen previo al lanzamiento (esto es también una práctica común, buscando captar victimas que busquen filtración del material), el pico comienza en paralelo al lanzamiento, el 4 de septiembre. Por otra parte, datos de Google Trends para la búsqueda “Mulan Torrent 2020” muestran un crecimiento similar en las mismas fechas, lo que demuestra el interés de los usuarios.

Registros de Google muestran el crecimiento en el interés de los internautas para buscar descargar la película a través de Torrent.

Es importante destacar que los datos que aporta la telemetría de ESET corresponden a la búsqueda de un solo término que fue “Mulan.2020”. Esto quiere decir que probablemente se detecten más archivos con contenido malicioso bajo otros nombres que también incluyan el nombre de la película.

“En apenas 4 días desde su lanzamiento oficial, se detectaron varias muestras de códigos maliciosos que intentan captar el interés de sus víctimas utilizando el nombre de una película tan esperada, y es aquí donde el usuario debe poner el foco y tomar conciencia de los riesgos a los que está expuesto al descargar películas u otro tipo de contenido mediante torrents.“, agrega el especialista de ESET.

En este contexto, algunos sitios populares que ofrecen películas, juegos y otro tipo de contenido advierten sobre la existencia de sitios falsos que se hacen pasar por estos repositorios. Esto es importante, ya que algunos de estos sitios para la descarga de torrents cuentan con mecanismos para la detección de códigos maliciosos y hacen un primer filtro sobre los enlaces que indexan.

Conocido sitio para la descarga de torrents advierte desde principios de este año sobre la existencia de falsos sitios que suplantan su identidad.

Qué hacer si has sido víctima

Desde la empresa ESET aconsejan a los usuarios a ser cuidadosos en estos momentos en los que crece la demanda por videojuegos online y el consumo de películas y series, ya que tanto la descarga de archivos como mirar películas y series en sitios no oficiales puede tener consecuencias para el dispositivo con el cual se accede.

Por lo tanto, se recomienda utilizar sitios confiables, ya que el contenido gratuito suele estar asociado a amenazas de distinto tipo. Para evitar ser víctima de este tipo de amenazas se recomienda tener instalada una solución de seguridad confiable y bien configurada, que detecte sitios de phishing, descargas maliciosas, intentos de botnets, ransomware, entre otras amenazas, y ser responsables de analizar los sitios por los que se navega y busca información.