Las descargas ilegales de películas podrían esconder un nuevo y peligroso malware
Tecnología

Las descargas ilegales de películas podrían esconder un nuevo y peligroso malware

Posted on by Henry

Los sitios de películas ilegales no son los mejores lugares para visitar en Internet. El hecho de que sean ilegales debería ser una señal de ello. Si bien las consecuencias legales de piratear contenido son una gran preocupación, también corre el riesgo de contraer malware, y no cualquier malware. Los investigadores de seguridad han identificado un tipo de malware dirigido a los descargadores de películas ilegales, conocido como Peaklight, clasificado como malware de siguiente etapa.

Su objetivo final es infectar los sistemas Windows con ladrones de información y cargadores. A continuación, encontrará más detalles sobre Peaklight, junto con consejos para mantenerse protegido.

RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ

Una persona a punto de ver una película en su computadora portátil. (Kurt «CyberGuy» Knutsson)

¿Qué es Peaklight?

Peaklight es un nuevo tipo de malware que funciona únicamente en la memoria del ordenador y no deja rastros en el disco duro. Está diseñado para descargar en secreto otro software dañino, según Mandiant, una empresa de ciberseguridad propiedad de Google.

«Este cuentagotas de solo memoria descifra y ejecuta un descargador basado en PowerShell», Mandiant dicho«Este descargador basado en PowerShell se está rastreando como PEAKLIGHT».

Mandiant explica que Peaklight utiliza un script oculto de PowerShell para descargar más malware. Algunos de los programas peligrosos que se propagan de esta manera son Lumma Stealer, Hijack Loader y CryptBot, que se venden como servicios que los piratas informáticos pueden alquilar para robar información o controlar ordenadores.

Una mujer viendo películas en su computadora portátil. (Kurt «CyberGuy» Knutsson)

HACKEADO, ESTAFADO, EXPUESTO: POR QUÉ ESTÁS A UN PASO DEL DESASTRE EN LÍNEA

¿Cómo infecta tu computadora?

El ataque comienza cuando alguien descarga un archivo de acceso directo de Windows (LNK), a menudo mientras busca películas pirateadas. Estos archivos están ocultos dentro de carpetas ZIP que simulan ser descargas de películas.

Cuando se abre el archivo LNK, se conecta a una red de distribución de contenido (CDN) que oculta código JavaScript dañino, que se ejecuta únicamente en la memoria de su computadora. Este código luego ejecuta un script de PowerShell llamado PEAKLIGHT, que se conecta a un servidor remoto para descargar más software dañino.

Peaklight está diseñado para ejecutarse completamente en la memoria de su computadora, lo que hace que sea mucho más difícil que el software antivirus lo detecte. Como no deja rastros en el almacenamiento, el antivirus tendría que escanear la memoria (RAM) para detectarlo.

«PEAKLIGHT es un descargador ofuscado basado en PowerShell que forma parte de una cadena de ejecución de múltiples etapas que verifica la presencia de archivos ZIP en rutas de archivos codificadas», dijeron los investigadores de Mandiant Aaron Lee y Praveeth D’Souza.

«Si los archivos no existen, el descargador se comunicará con un sitio CDN y descargará el archivo alojado de forma remota y lo guardará en el disco».

Ilustración de un estafador que utiliza malware (Kurt «CyberGuy» Knutsson)

LA FILTRACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES

6 formas de protegerse del malware

1) Evite descargar contenido pirateado: Utilice plataformas legales para películas, música y software. Los sitios pirateados son muy riesgosos porque suelen camuflar malware como contenido legítimo. Incluso buscar una película en los motores de búsqueda puede llevarlo a sitios peligrosos que desencadenan descargas automáticas.

2) Mantenga su sistema operativo y software actualizados: Actualizar periódicamente Su sistema operativo Windows, su software antivirus, sus navegadores y otras aplicaciones. Se lanzan parches de seguridad para corregir vulnerabilidades que malware como Peaklight puede explotar. Habilitar las actualizaciones automáticas es la mejor manera de mantenerse a la vanguardia de estas amenazas.

3) Utilice un software antivirus potente: Un programa antivirus potente es su primera línea de defensa. Elija uno que incluya análisis en tiempo real, análisis de memoria y análisis de comportamiento. Muchos antivirus modernos no solo analizan los archivos, sino también la memoria de su computadora (RAM), que es donde se esconde Peaklight.

La mejor manera de protegerse de los enlaces maliciosos que instalan malware y que pueden acceder a su información privada es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre correos electrónicos de phishing y estafas de ransomware, manteniendo su información personal y sus activos digitales a salvo. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

4) Tenga cuidado con los enlaces y archivos sospechosos: No haga clic en enlaces desconocidos, especialmente si ofrecen películas, juegos u otro contenido atractivo gratis. Del mismo modo, evite descargar archivos de sitios web que no sean de confianza, incluso si parecen ser carpetas ZIP inofensivas.

5) Utilice contraseñas seguras y autenticación de dos factores: Proteja sus cuentas en línea utilizando contraseñas seguras y únicas para cada cuenta y habilitando autenticación de dos factoresEsto garantiza que, incluso si algún malware, como los ladrones de información, intentan obtener sus datos de inicio de sesión, no podrán acceder a sus cuentas sin el paso de verificación adicional. También puede utilizar un administrador de contraseñas para generar y almacenar sus contraseñas de forma segura.

6) Tenga cuidado con los archivos comprimidos (ZIP, RAR): Los archivos comprimidos son un método habitual para ocultar malware. Aunque parezcan películas pirateadas, podrían contener archivos LNK u otros scripts maliciosos. Analice siempre estos archivos con su antivirus antes de abrirlos.

ESTO ES LO QUE LOS HACKERS DESPIADADOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T

La conclusión clave de Kurt

La idea de piratear contenido puede ser tentadora. Con tantos servicios de streaming y suscripciones disponibles, es imposible tenerlos todos, por lo que la piratería parece una opción que vale la pena considerar. Pero es mejor pagar o ver otra cosa. No querrás que tu computadora se infecte con malware y corras el riesgo de perder tu dinero y tus datos personales.

¿Alguna vez te has sentido tentado a usar sitios de descarga o streaming ilegales? ¿Qué te detuvo (o no)? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto.

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Novedades de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *