Evita el acceso a páginas web de contenido pirata
Es bastante habitual toparse con malware de todo tipo cuando navegamos en Internet. Las descargas son de los contenidos más peligrosos a la hora de evitar malware, porque precisamente los hackers buscan integrar en estas su software maligno. Siempre se esconde bajo la apariencia inocente de un archivo que es de nuestro interés, como puede ser una actualización de una app, o un programa que podría ser útil para nosotros. Pero aquellos usuarios que directamente optan por descargarse software desde páginas piratas, están mucho más expuestos a este tipo de archivos maliciosos por razones obvias. Y ahora parece que mucho más, teniendo en cuenta las últimas informaciones que hemos conocido acerca de un nuevo software malicioso.
El Robin Hood de los malware, ¿o todo lo contrario?
Es curioso el funcionamiento y el objetivo de este nuevo malware que ha sido descubierto por la empresa de ciberseguridad Sophos. Esta ha podido detectar en la red un malware que ataca curiosamente a aquellos usuarios que acceden a páginas web de descargas piratas. Aunque la piratería ha descendido su volumen notablemente en los últimos años, siguen siendo todavía muchos los usuarios que acceden a estos portales en busca de descargar contenidos, apps y juegos de manera ilegal para no tener que abonar su coste.
Cuando se hacen recomendaciones para evitar en la medida de lo posible ser víctimas de malware, lo primero que se recomienda es evitar las descargas desde tiendas o repositorios no oficiales o al menos que no hayan sido verificados como que están libres de todo software malicioso. Eso es así porque es más probable que descargues un archivo con malware al hacerte con un juego o app de forma ilegal, desde servidores de los que no conocemos su origen, que si lo haces desde una tienda oficial.
Y en esta ocasión el malware descubierto se ceba precisamente con quienes hacen este tipo de descargas ilegales. Pero parece que el fin de este malware es bastante lícito, ya que busca evitar que los usuarios realicen descargas piratas en los sitios habituales. Porque no busca hacerse con nuestros datos bancarios, tomar el control de nuestro PC o nada parecido. Sino que lo que busca es bloquear el acceso a estos sitios pirata, de tal forma que no sea posible descargar nada de esos lugares una vez que el malware nos ha infectado.
Para ello modifica un archivo de nuestro sistema operativo, en el que se almacenan las direcciones IP de lugares que tenemos vetados para visitar. El malware en ese momento altera su aspecto, mostrándose como el juego Among Us en los procesos del sistema. A partir de ahí se bloquea el acceso a alrededor de mil páginas web de contenido pirata, que se añaden a ese archivo de lugares vetados para los navegadores. No se conoce el origen o procedencia de este malware, pero no sería raro que tuviera que ver con alguna plataforma que evite las descargas ilegales de sus contenidos. Algo para lo que cualquier esfuerzo, incluso si es de este modo, nunca es suficiente.
Fuente: lasexta.com