Las descargas ilegales de películas pueden contener nuevo malware peligroso


Los sitios de películas ilegales no son los mejores lugares para visitar en Internet. El hecho de que sea ilegal habla por sí solo. Si bien las implicaciones legales de la piratería de contenido son una gran preocupación, también existe el riesgo de ser infectado con malware. Además, el malware no es sólo malware. Los investigadores de seguridad han identificado Peaklight, un tipo de malware dirigido a descargadores ilegales de películas, y lo clasifican como malware de próxima generación.

Su objetivo final es infectar sistemas Windows con programas de robo de información y cargadores de información. A continuación, encontrará más información sobre Peaklight y consejos sobre cómo mantenerse protegido.

Para recibir alertas de seguridad y consejos de expertos, suscríbase al boletín de KURT, Cyber ​​​​Guy Report, aquí.

Una persona que intenta ver una película en una computadora portátil (Kurt “CyberGuy” Knutsson)

¿Qué es la luz máxima?

Peaklight es un nuevo tipo de malware que opera sólo dentro de la memoria de su computadora y no deja rastro en su disco duro. Según Mandiant, una empresa de ciberseguridad propiedad de Google, Peaklight está diseñado para descargar de forma encubierta otro software dañino.

“Este cuentagotas de sólo memoria descifra y ejecuta un descargador basado en PowerShell”, dijo Mandiant. “Este descargador basado en PowerShell tiene un seguimiento como PEAKLIGHT”.

Mandiant explica que Peaklight utiliza scripts ocultos de PowerShell para descargar más malware. Los programas peligrosos que se propagan de esta manera incluyen Lumma Stealer, Hijack Loader y CryptBot, que se venden como servicios que los piratas informáticos pueden alquilar para robar información o tomar el control de su computadora.

Mujer viendo una película en una computadora portátil (Kurt “CyberGuy” Knutsson)

Hackeo, fraude y exposición: por qué en línea hay que estar un paso más cerca de la catástrofe

¿Cómo infecta una computadora?

Los ataques suelen comenzar cuando alguien descarga un archivo de acceso directo de Windows (LNK) mientras busca películas pirateadas. Estos archivos están ocultos dentro de una carpeta ZIP disfrazada de descarga de película.

Cuando abre un archivo LNK, se conecta a una red de entrega de contenido (CDN) que oculta código JavaScript dañino. Este código se ejecuta sólo dentro de la memoria de su computadora. Luego, el código ejecuta un script de PowerShell llamado PEAKLIGHT, que se conecta a un servidor remoto y descarga más software malicioso.

Peaklight está diseñado para ejecutarse completamente dentro de la memoria de la computadora, lo que hace que sea extremadamente difícil de detectar por parte del software antivirus. Para no dejar rastro en el almacenamiento, el software antivirus debe escanear y detectar la memoria (RAM).

“PEAKLIGHT es un descargador ofuscado basado en PowerShell que forma parte de una cadena de ejecución de varios pasos que verifica la existencia de un archivo ZIP en una ruta de archivo codificada”, dijeron los investigadores de Mandiant, Aaron Lee y Praveeth D 'Souza.

“Si el archivo no existe, el descargador visitará un sitio CDN, descargará el archivo alojado de forma remota y lo guardará en el disco”.

Ilustración de un estafador que utiliza malware (Kurt “CyberGuy” Knutsson)

La violación de datos en una importante empresa farmacéutica expone información confidencial de los pacientes

6 formas de protegerte del malware

1) Evite descargar contenido pirateado: utilice únicamente plataformas legales para películas, música y software. Los sitios pirateados plantean un mayor riesgo porque a menudo disfrazan el malware como contenido legítimo. Incluso simplemente buscar una película en un motor de búsqueda puede conducir a sitios peligrosos que provocan descargas no autorizadas.

2) Mantenga actualizado su sistema operativo y software: actualice periódicamente su sistema operativo Windows, software antivirus, navegadores y otras aplicaciones. Se lanzan parches de seguridad para corregir vulnerabilidades que malware como Peaklight puede explotar. Habilitar las actualizaciones automáticas es la mejor manera de adelantarse a estas amenazas.

3) Utilice un software antivirus potente: un programa antivirus potente es su primera línea de defensa. Elija uno con funciones de escaneo en tiempo real, escaneo de memoria y análisis de comportamiento. Muchos antivirus modernos no solo escanean sus archivos, sino también la memoria (RAM) de su computadora, donde se oculta Peaklight.

La mejor manera de protegerse de enlaces maliciosos que pueden instalar malware y acceder a su información personal es instalar software antivirus en todos sus dispositivos. Esta protección también le alerta sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Hemos seleccionado cuidadosamente a los ganadores de la mejor protección antivirus de 2024 para dispositivos Windows, Mac, Android e iOS.

4) Tenga cuidado con los enlaces y archivos sospechosos. Evite hacer clic en enlaces desconocidos, especialmente si ofrecen películas, juegos u otro contenido atractivo gratuitos. De manera similar, evite descargar archivos de sitios web que no sean de confianza, incluso si parecen carpetas ZIP inofensivas.

5) Utilice contraseñas seguras y autenticación de dos factores: proteja sus cuentas en línea utilizando contraseñas seguras y únicas para cada cuenta y habilitando la autenticación de dos factores. Esto garantiza que incluso si un ladrón de información u otro malware intenta robar sus datos de inicio de sesión, no podrá acceder a su cuenta sin pasos de verificación adicionales. También puede utilizar un administrador de contraseñas para generar y almacenar contraseñas de forma segura.

6) Cuidado con los archivos comprimidos (ZIP, RAR): los archivos comprimidos son un método común para ocultar malware. Incluso si parece una película pirateada, puede contener archivos LNK u otros scripts maliciosos. Asegúrese de escanear estos archivos con software antivirus antes de abrirlos.

Lo que los piratas informáticos despiadados robaron a 110 millones de clientes de AT&T

Puntos importantes del carrito

La idea del contenido pirateado es atractiva. Con tantos servicios de transmisión y suscripciones, es imposible usarlos todos. Por tanto, la piratería parece una opción que vale la pena considerar. Pero es mejor pagar dinero o mirar otra cosa. No desea que su computadora se infecte con malware y corra el riesgo de perder su dinero o sus datos personales.

¿Alguna vez has pensado en utilizar sitios ilegales de transmisión o descarga? ¿Qué te detuvo (o no te detuvo)? Por favor contáctenos en Cyberguy.com/Contact..

Para obtener más consejos técnicos y alertas de seguridad, visite Cyberguy.com/Newsletter y suscríbase a mi boletín gratuito CyberGuy Report..

Haz una pregunta al carrito o cuéntanos una historia que te gustaría que cubramos.

Siga los canales sociales de Kurt:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nueva información del carrito:

Copyright 2024 CyberGuy.com. Prohibida la reproducción no autorizada.

Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado con un profundo amor por la tecnología, los dispositivos y los dispositivos que mejoran la vida. Escribe para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt y comparta sus ideas, ideas para historias y comentarios en CyberGuy.com.


https://www.foxnews.com/tech/illegal-movie-downloads-could-hiding-dangerous-new-malware