Evita el nuevo malware en The Pirate Bay

PirateMatryoshka es un nuevo virus informático con varias capas que se oculta en versiones pirateadas de programas legítimos y utiliza la página de torrents ‘The Pirate Bay’ para infectar equipos.

PirateMatryoshka

Hace apenas unas semanas hablábamos de los riesgos de descargar programas y juegos pirata. Y este lunes se ha descubierto un malware nuevo en The Pirate Bay, un popular portal de búsqueda de torrents (archivos de descarga para la plataforma P2P BitTorrent).

Como os contamos en varias ocasiones, cuando descargamos versiones pirata estamos asumiendo un gran riesgo de infección. El nuevo malware descubierto esta semana es un claro ejemplo de esta advertencia.

Se trata de PirateMatryoshka, bautizado así por sus peculiares características. Tiene una estructura multicapa con varias funcionalidades. Entre ellas nos encontramos con un phishing (engaño para lograr datos) y un programa de descarga de troyanos, que a su vez permite instalar una importante cantidad de malware en nuestro equipo.

¿Cómo funciona PirateMatryoshka?

PirateMatryoshka se encuentra oculto tras un torrent de un programa pirata. Cuando nos disponemos a descargarlo, nos sale una pantalla fraudulenta que imita al ingreso de credenciales del portal.

Esta primera parte es un phishing preparado para robar nuestro usuario y contraseña. Si introducimos estos datos, los atacantes ganarían acceso a nuestra cuenta, pudiendo después utilizarla para crear más fuentes del torrent malicioso. Esto les resulta útil porque utilizan usuarios reales con buena reputación. Es decir, personas que no tienen denuncias previas de distribución de malware. De esta forma, otros usuarios dispuestos a descargar el archivo, no sospecharían de la fuente.

Al ejecutar el archivo descargado, continúa el proceso de infección. Según la investigación de KasperskyLab, durante la instalación, PirateMatryoshka ha permitido la descarga y ejecución de más software malicioso. Para ello, ha utilizado lo que se denomina autoclicker. Es decir, un módulo que selecciona automáticamente todas las casillas extra (ocultas), dejando al usuario sin la posibilidad de parar la instalación del malware adicional.

En este momento, el ordenador del usuario se habrá llenado de anuncios no deseados (adware), barras de herramientas que cambiarán la página de inicio de los navegadores y llenarán de banners todos los sitios web que visite. A su vez, se habrán instalado otros programas y se habrá ejecutado un instalador de troyanos.

¿Es posible protegerse de PirateMatryoshka?

Como bien decíamos al principio, las descargas pirata (además de ser software ilegal) suelen contener malware. Por lo que el principal consejo es no realizar este tipo de descargas y fiarse solo de software oficial, así como de fuentes o tiendas oficiales.

Sin embargo, si algún usuario quiere correr el riesgo, recomendamos que al menos lo haga con la protección de un antivirus actualizado. Y, como decimos siempre, las actualizaciones también son importantes en el sistema operativo y en los programas instalados. Esto es lo único que nos protege de nuevos agujeros de seguridad, pues se tapan al actualizar.

También es indispensable recordar que si todo este proceso os suena familiar, es probable que además se haya comprometido vuestra cuenta. Cambiad vuestras contraseñas en The Pirate Bay.

Por otra parte, como usuarios, debemos estar siempre alerta y observar bien los procesos que estamos realizando. Quizá podemos evitar algún software extra desmarcando algunas casillas durante el proceso de instalación. Os mostramos un ejemplo en esta imagen que también comparte el equipo de KasperskyLab.

En conclusión: si vamos a realizar prácticas inseguras a sabiendas de que pueden salir mal, hagámoslo prestando mucha atención a los procesos y con un mínimo de protección. El antivirus es un complemento indispensable que te salvará de más de un susto.