Tras el lanzamiento de la película Mulán por parte de Disney a través de su plataforma Disney +, el sitio TorrentFreak, que analiza semanalmente cuáles son las películas pirateadas más descargadas de la semana en sitios de Torrent, asegura que Mulán se convirtió rápidamente en la película más descargada. Sin embargo, según datos de la telemetría de ESET, crecieron las detecciones de archivos maliciosos que incluían el nombre de la película en Torrents, principalmente tras el lanzamiento.
Sin hacer un juicio sobre el hecho de descargar películas piratas, los usuarios deben tener siempre presente los riesgos asociados a la descarga de este tipo de contenido, ya que los cibercriminales aprovechan momentos o temáticas de gran interés -como el lanzamiento de Mulán- para distribuir distintos códigos maliciosos. Si bien existen usos legítimos de torrents, el uso de esta tecnología para distribuir archivos maliciosos no es una práctica nueva. Por eso, revisamos si se estaba aprovechando el interés por la película para distribuir archivos maliciosos a través de torrents y confirmamos que sí. Solo buscando por el término “Mulan.2020” se registraron cerca de 18.000 detecciones de archivos que tienen algún indicio de comportamiento malicioso.
Algunos nombres de estos archivos que utilizan el nombre de la película son los siguientes:
| Nombre del torrent | SHA1 |
|---|---|
| Mulan-2020-1080p-DSNP-WEB-DL-DDP5-1-Atmos-H-264-PHOENiX | 15B6689CE693CC0809E120E6BF2F781D2FF80FD4 |
| Mulan-2020-720p-DSNP-WEB-DL-DDP5-1-Atmos-x264-NOGRP/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-1080p-WEBRip-x264-AAC5-1-RARBG | C56665EF179FA564A340CEE3919232C9A5C16915 |
| Mulan-2020-1080p-DSNP-WEB-DL-DDP5-1-Atmos-H-264-PHOENiX/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-HDRip-XviD-B4ND1T69 | CB1F422862E1553FE73B1964A1F161C470533EED |
| Mulan-2020-WEBRip-x264-ION10 | E14E096E31A577C838C72FAB6AE54F45A0A2608F |
| Mulan-2020-WEBRip-x264-ION10 | D97FBEDF63F34C688972CB7B18E27465CCC9ABDC |
| Mulan-2020-1080p-10bit-WEBRip-6CH-x265-HEVC-PSA | F6C7526A425AD3A6CB43B68A7BDE2A8D6306279E |
| Mulan-2020-1080p-DSNP-WEB-DL-DDP5-1-Atmos-H-264-PHOENiX | 1D35B8668735B5E09F249CB077123264355D445D |
| Mulan-2020-1080p-DSNP-WEB-DL-DDP5-1-Atmos-H-264-PHOENiX | 4E38E2F957C2ED1B27133038554526771A07CF83 |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO-EtHD | EF5A38C458A9275BCBF721E947F0B2398DD9FBCC |
| Mulan-2020-1080p-x265-DD51-h3llg0d | 1FDB71277256ADAC584AEEAA057A6782D8684661 |
| Mulan-2020-1080p-WEBRip-x264-AAC5-1-RARBG | 231346927ED4A71FB6F998B921F2853D568993E7 |
| Mulan-2020-1080p-WEBRip-x265-HEVCBay | 19A617E5F98AF3F2729E544C75851FBB7B6088E8 |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-720p-DSNP-WEB-DL-DDP5-1-Atmos-x264-NOGRP | 13C572930054EEE7CA5CE22655F41E5EA3B8129E |
| Mulan-2020-1080p-DSNP-WEB-DL-x265-10bit-Weasley-HONE | 794F3B6817E994608B56D34F281014CED8896B66 |
| Matchless-Mulan-2020-720p-WEB-DL-HEVC-H265-AAC-Mkvking | 60147FFB70A7D815D3919C29904EAC57E637BA50 |
| Mulan-2020-2160p-DSNP-WEBRip-x265-10bit-HDR-DDP5-1-Atmos-SEMANTiCS | A3F71FCFCA6B334CC576045EA79560153A2F7B49 |
| Mulan-2020-1080p-WEBRiP-x264-DTS-HD-MA-CREATiVE24-EtHD | 9D5648130F2E60FFEEFA3B220F3C1366C7FA3744 |
| Mulan-2020-1080p-WEBRip-x264-AAC5-1-RARBG | 0BF91FE831700EBE06EA768C109E0109A5C7F8EF |
| Mulan-2020-720p-DSNP-WEB-DL-DDP5-1-Atmos-x264-NOGRP | C6B9E5D773B2D3023AC9FD7298381C3FC0AE906C |
| Mulan-2020-HDRip-XviD-AC3-EVO-EtMovies | 78E857454FEFA1BA07961CF35D749FA223B42180 |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO-TGx | 41E8FA1237838AB22EE05F2E3244746ABE70E688 |
| Mulan-2020-720p-WEBRip-800MB-x264-GalaxyRG | F750C68A0BB96529C04FB1AA84873BDE0D5C67FA |
| Mulan-2020-HDRip-XviD-AC3-EVO-TGx | B17714090C9F22CC17616576C7B850E1137B62DF |
| Mulan-2020-1080p-WEBRip-x265-HEVCBay/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-1080p-WEBRip-x265-RARBG | 5152D56E9F898298B224D7338FC368BFAA250E85 |
| Unparalleled-Mulan-2020-720p-HDRip-Mandarin-HC-CHI-ENG-H264-BONE | 37C90012D2A143E0563D99E504FB2A0FD25ACDE1 |
| Mulan-2020-1080p-HC-HDRip-x264-AAC/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO-EtHD/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO | E897AA28200009E9B3E469742E233CEE51B27048 |
| Mulan-2020-1080p-HC-HDRip-x264-AAC | 91F2FFD2BAED1FC008560D16F7360630476579DF |
| Mulan-2020-1080p-WEBRip-DD5-1-X-264-EVO-EtHD | 387971B3DA0C188FCBEF985E2390EE80963DED72 |
Entre las amenazas ocultas en estos archivos hay algunas conocidas, como houdrat, un código malicioso utilizado principalmente para minar criptomonedas. Muchas detecciones corresponden a archivos LNK. Esta extensión hace referencia a un tipo de amenaza relacionada a redireccionadores (viene de link), en algunos casos para redireccionar a sitios publicitarios o en los más severos a sitios con descarga de otros códigos maliciosos.
Otro detalle que observamos es la correlación que existe entre el comportamiento de las detecciones a lo largo de los días y la fecha de lanzamiento de la película.
Imagen 1. Crecimiento de las detecciones coinciden con la fecha de lanzamiento de la película Mulán
Como se puede observar en la Imagen 1, si bien algunas muestras aparecen previo al lanzamiento (esto es también una práctica común, buscando captar victimas que busquen filtración del material), el pico comienza en paralelo al lanzamiento, que fue el 4 de septiembre. Por otra parte, datos de Google Trends para la búsqueda “Mulán Torrent 2020” muestran un crecimiento similar en las mismas fechas, lo que demuestra el interés de los usuarios.
Imagen 2. Registros de Google muestran el crecimiento en el interés de los internautas para buscar descargar la película a través de Torrent.
Es importante destacar que los datos que aporta la telemetría de ESET corresponden a la búsqueda de un solo término que fue “Mulan.2020”. Esto quiere decir que probablemente se detecten más archivos con contenido malicioso bajo otros nombres que también incluyan el nombre de la película.
Tal como se observa en la Imagen 1, en apenas 4 días desde su lanzamiento oficial, se detectaron varias muestras de códigos maliciosos que intentan captar el interés de sus víctimas utilizando el nombre de una película tan esperada, y es aquí donde el usuario debe poner el foco y tomar conciencia de los riesgos a los que está expuesto al descargar películas u otro tipo de contenido mediante torrents.
A finales de abril, ya con las medidas de aislamiento social en varios países por la pandemia, Microsoft alertó sobre la existencia de una campaña detectada principalmente en España y en varios países de Sudamérica que distribuía mineros de criptomonedas en archivos ZIP que se hacían pasar por películas piratas, tanto en servicios de streaming piratas como en torrents.
Otras consideraciones que deben tener en cuenta los usuarios es el sitio desde el que realizan la descarga de estos archivos, ya que en algunos sitios populares que ofrecen películas, juegos y otro tipo de contenido advierten sobre la existencia de sitios falsos que se hacen pasar por estos repositorios. Esto es importante, ya que algunos de estos sitios para la descarga de torrents cuentan con mecanismos para la detección de códigos maliciosos y hacen un primer filtro sobre los enlaces que indexan.
Imagen 3. Conocido sitio para la descarga de torrents advierte desde principios de este año sobre la existencia de falsos sitios que suplantan su identidad.
Los usuarios deben ser cuidadosos en estos momentos en los que crece la demanda por videojuegos online y el consumo de películas y series, ya que tanto la descarga de archivos como mirar películas y series en sitios no oficiales puede tener consecuencias para el dispositivo con el cual se accede. Por lo tanto, se recomienda utilizar sitios confiables, ya que el contenido gratuito suele estar asociado a amenazas de distinto tipo.
En conclusión, para evitar ser víctima de este tipo de amenazas se recomienda tener instalada una solución de seguridad confiable y bien configurada, que detecte sitios de phishing, descargas maliciosas, intentos de botnets, ransomware, entre otras amenazas. Y por su parte, los usuarios deben ser responsables de analizar los sitios por los que navegan y buscan información.
Créditos de la Imagen: JESHOOTS.com de Pexels
