Pirate Matryoshka: los riesgos de descargar software de Pirate Bay

11 Mar 2019

La lucha contra los torrent lleva ya tanto tiempo que todo intento de advertencia acerca de las amenazas de seguridad en los torrents se recibe con desconfianza: “¡Aquí vienen de nuevo los dueños de los derechos de autor con sus historias de terror!”. Pero no todas estas historias son falsas.

Por ejemplo, Andrés no pudo resistirse a descargar un archivo muy importante desde un rastreador de torrent. Pero lo que Andrés no sabía es que, mientras que él usa torrents para ahorrarse algún dinero, ciertos individuos con muy poca responsabilidad social los utilizan para robarle. Por ejemplo, aprovechando un esquema que recientemente hemos identificado en The Pirate Bay, donde los ciberdelincuentes han empezado a propagar una serie de copias de software crackeado, reemplazando la fuente original del archivo con sus propios archivos maliciosos.

Cómo funciona Pirate Matryoshka, el malware de torrents en Pirate Bay

Cuando Andrés ejecutó el archivo que los ciberdelincuentes suplantaron, el instalador desplegó una ventana falsa de autenticación de Pirate Bay. Nuestro protagonista no encontró nada sospechoso e introdujo sus credenciales de inicio de sesión y contraseña, la cual, naturalmente, fue a parar a manos de los creadores del malware. Ahora la cuenta de Andrés se utiliza para crear nuevas cargas de archivos falsos: esa es la razón por la cual no puedes identificar un archivo falso con tan solo consultar la fecha de registro de la cuenta.

Las ventanas falsas de autenticación ayudan a los estafadores a ganar acceso a las cuentas, las cuales se usan a su vez para crear más cargas de archivo “con trampa”

Sin embargo, los estafadores no obtienen dinero del secuestro de cuentas. Ese honor corresponde a los programas de partners, los cuales pagan por cada instalación de determinado software en el equipo de la víctima. De este modo, junto con la aplicación que necesita, Andrés se lleva un programa adicional. Varios de ellos, en realidad.

Aunque el software adicional no siempre es malware, calculamos que las aplicaciones maliciosas constituyen solamente una de cada cinco y esto no hace más que complicar al usuario. A partir de ese día, Andrés tendrá que lidiar con una legión de programas de optimización que saturarán su pantalla con anuncios y barras de herramientas de navegador que cambiarán la página de inicio y añadirán sus banners en cada sitio web e, incluso, sus troyanos.

El Pirate Matryoshka instala una serie de aplicaciones distractoras en la computadora del usuario, alguna de ellas incluso son maliciosas

Un instalador de software de partners ha concluido su labor

Ahora bien, Andrés hubiera tenido alguna posibilidad de defenderse de este ciberataque si hubiera ejecutado un archivo descargado de alguna otra parte; los creadores de los programas de partners, a pesar de encontrarse en una zona ambigua en cuanto a términos legales, le conceden al usuario la oportunidad de rechazar este malware, pero, para encontrar esa opción tendrás que indagar un poco más:

La aplicación que buscabas viene con mucho software extra. Tratándose de Pirate Matryoshka, simplemente no puedes despreciar el favor

Pero si te fijas en la infección de Pirate Bay, la cual hemos llamado Pirate Matryoshka, no hay modo de escaparse a los extras, debido a ciertas características del software. Antes de iniciar el proceso de instalación, el malware ejecutará módulos autoclicker que automáticamente seleccionarán todas las casillas, dejándote sin la posibilidad de rechazar.

Conclusión

Si estás descargando contenido de rastreadores de Torrent, prepárate para enfrentarte a ataques de malware. Esto es especialmente relevante para las descargas de software, las cuales contienen inevitablemente archivos ejecutables.

No obstante, sería ingenuo pensar que lo que le ha sucedido a Andrés no te sucederá a ti si te mantienes alejado de los torrents y del software crackeado. Básicamente, puedes encontrar “partner installer” (instaladores de partners) en todos lados, así que o evitas todos los archivos ejecutables descargados de Internet o cuentas con una herramienta antivirus de confianza. Kaspersky Internet Security, por ejemplo, puede detectar y neutralizar todos los componentes del Pirate Matryoshka y otros malware de su mismo tipo.