{"id":14166,"date":"2019-03-11T15:29:14","date_gmt":"2019-03-11T21:29:14","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14166"},"modified":"2020-04-02T05:36:23","modified_gmt":"2020-04-02T11:36:23","slug":"pirate-matryoshka-malware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/pirate-matryoshka-malware\/14166\/","title":{"rendered":"Pirate Matryoshka: un troyano en Pirate Bay"},"content":{"rendered":"

La lucha contra los Torrent lleva ya tanto tiempo que todo intento de advertencia acerca de las amenazas en los torrents se recibe con desconfianza: \u201c\u00a1Aqu\u00ed vienen de nuevo los due\u00f1os de los derechos de autor con sus historias de terror!\u201d. Pero resulta ser que no toda historia es mentira.<\/p>\n

Tomemos el caso de Andr\u00e9s. \u00c9l no pod\u00eda resistirse a descargar un archivo muy importante desde un rastreador de Torrent. Pero lo que Andr\u00e9s no sab\u00eda es que, mientras que \u00e9l usa torrents para ahorrarse alg\u00fan dinero, existen sujetos con muy poca responsabilidad social que los usan para aprovecharse de Andr\u00e9s. Por ejemplo, ellos podr\u00edan lograr esto vali\u00e9ndose de un esquema que recientemente hemos identificado en The Pirate Bay, donde los estafadores han empezado a propagar una serie de copias de software<\/em> crackeado<\/em>, reemplazando la fuente original del archivo con sus propios archivos maliciosos.<\/p>\n

C\u00f3mo funciona el Pirate Matryoshka, el malware de torrents en Pirate Bay<\/strong><\/h2>\n

Cuando Andr\u00e9s ejecut\u00f3 el archivo que los hackers<\/em> suplantaron, el instalador despleg\u00f3 una ventana falsa de autenticaci\u00f3n de Pirate Bay. Nuestro h\u00e9roe no encontr\u00f3 nada sospechoso en la ventana e introdujo sus credenciales de inicio de sesi\u00f3n y contrase\u00f1a, la cual naturalmente fue a dar a manos de los creadores del malware<\/em>. Ahora la cuenta de Andr\u00e9s se utiliza para crear nuevas cargas de archivos falsas: esa es la raz\u00f3n por la cual no puedes identificar un archivo falso con tan solo consultar la fecha de registro de la cuenta.<\/p>\n

\"El

Las ventanas falsas de autenticaci\u00f3n ayudan a los estafadores a ganar acceso a las cuentas, las cuales se usan a su vez para crear m\u00e1s cargas de archivo \u201ccon trampa\u201d.<\/p><\/div>\n

\u00a0<\/p>\n

Sin embargo, los estafadores no obtienen dinero del secuestro de cuentas. Ese honor corresponde a los programas de socios, los cuales pagan por cada instalaci\u00f3n de determinado software<\/em> en el equipo de la v\u00edctima. De este modo, junto con la aplicaci\u00f3n que necesita, Andr\u00e9s se lleva un programa extra. Varios de ellos, en realidad.<\/p>\n

Aunque el software<\/em> adicional no siempre es malware<\/em>, calculamos que las aplicaciones maliciosas constituyen solamente una de cada cinco. Y esto no le pone las cosas m\u00e1s f\u00e1ciles al usuario. A partir de ese d\u00eda, Andr\u00e9s tendr\u00e1 que lidiar con una legi\u00f3n de programas de optimizaci\u00f3n que saturar\u00e1n su pantalla con anuncios, barras de herramientas del navegador que cambiar\u00e1n la p\u00e1gina de inicio y a\u00f1adir\u00e1n sus banners<\/em> a cada sitio web; e incluso troyanos.<\/p>\n

\"El

Un instalador de software de socios ha concluido su labor.<\/p><\/div>\n

\u00a0<\/p>\n

Ahora bien, Andr\u00e9s hubiera tenido alguna posibilidad de defenderse si hubiera ejecutado un archivo descargado de alguna otra parte; los creadores de los programas de socios, a pesar de encontrarse en una zona gris en t\u00e9rminos legales, le dan al usuario la oportunidad de rechazar. Para encontrar esa opci\u00f3n, sin embargo, tendr\u00e1s que buscar un poco m\u00e1s:<\/p>\n

\"\"

La aplicaci\u00f3n que buscabas viene con mucho software extra. Trat\u00e1ndose de Pirate Matryoshka, simplemente no puedes despreciar el favor.<\/p><\/div>\n

\u00a0<\/p>\n

Pero si te fijas en la infecci\u00f3n de Pirate Bay, la cual hemos llamado Pirate Matryoshka, no hay modo de escaparse a los extras, debido a ciertas caracter\u00edsticas<\/a><\/u> del software<\/em>. Antes de iniciar el proceso de instalaci\u00f3n, el malware<\/em> ejecutar\u00e1 m\u00f3dulos autoclicker<\/em> que autom\u00e1ticamente seleccionar\u00e1n todas las casillas, dej\u00e1ndote sin la posibilidad de rechazar.<\/p>\n

\"\"<\/p>\n

Conclusi\u00f3n<\/h2>\n

Si est\u00e1s descargando contenido de los rastreadores de Torrent, prep\u00e1rate para encontrar malware<\/em>. Esto es especialmente relevante para las descargas de software<\/em>, las cuales contienen invariablemente archivos ejecutables.<\/p>\n

Sin embargo, ser\u00eda ingenuo pensar que la suerte de Andr\u00e9s no podr\u00eda ser la tuya si tan s\u00f3lo te mantienes lejos de los torrents y del software<\/em> crackeado<\/em>. B\u00e1sicamente, puedes encontrar \u201cinstaladores de socios\u201d en todos lados<\/a><\/u>, as\u00ed que o evitas todos los archivos ejecutables descargados de internet, o tienes a la mano una herramienta antivirus confiable. Kaspersky Internet Security<\/a>, por ejemplo, puede detectar y neutralizar todos los componentes del Pirate Matryoshka y otros de su mismo tipo.<\/p>\n

\u00a0<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Un an\u00e1lisis sobre el malware Pirate Matryoshka, y por qu\u00e9 incluso los piratas m\u00e1s experimentados no deber\u00edan descargar software crackeado proveniente de rastreadores de Torrent.<\/p>\n","protected":false},"author":2506,"featured_media":14167,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[1259,1790,638,34,3668,3667,3669],"class_list":{"0":"post-14166","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-adware","10":"tag-amenanzas","11":"tag-amenazas","12":"tag-malware-2","13":"tag-pirate-bay","14":"tag-programa-de-socios","15":"tag-torrents"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/pirate-matryoshka-malware\/14166\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/pirate-matryoshka-malware\/15377\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/pirate-matryoshka-malware\/12944\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/pirate-matryoshka-malware\/6143\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/pirate-matryoshka-malware\/17317\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/pirate-matryoshka-malware\/15472\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/pirate-matryoshka-malware\/17999\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/pirate-matryoshka-malware\/17014\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/pirate-matryoshka-malware\/22374\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/pirate-matryoshka-malware\/5770\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/pirate-matryoshka-malware\/25905\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pirate-matryoshka-malware\/11495\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/pirate-matryoshka-malware\/11559\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/pirate-matryoshka-malware\/10451\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/pirate-matryoshka-malware\/18709\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/pirate-matryoshka-malware\/22753\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/pirate-matryoshka-malware\/18063\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/pirate-matryoshka-malware\/22249\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/pirate-matryoshka-malware\/22184\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenanzas\/","name":"amenanzas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2506"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=14166"}],"version-history":[{"count":7,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14166\/revisions"}],"predecessor-version":[{"id":18215,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14166\/revisions\/18215"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/14167"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=14166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=14166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=14166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}