Los sitios de películas ilegales no son los mejores lugares para visitar en Internet. El hecho de que sean ilegales debería decírtelo. Aunque las consecuencias legales de piratear contenidos son una gran preocupación, también corres el riesgo de contraer malware, y no cualquier malware. Los investigadores de seguridad han identificado un tipo de malware dirigido a los descargadores ilegales de películas, conocido como Peaklight, clasificado como malware de siguiente fase.
Su objetivo final es infectar los sistemas Windows con ladrones y cargadores de información. A continuación, encontrarás más detalles sobre Peaklight, junto con consejos para mantenerte protegido.
Qué es Peaklight
Peaklight es un nuevo tipo de malware que sólo funciona en la memoria de tu ordenador y no deja rastro en tu disco duro. Está diseñado para descargar secretamente otro software dañino, según Mandiant, una empresa de ciberseguridad propiedad de Google.
"Este dropper de sólo memoria desencripta y ejecuta un descargador basado en PowerShell", dijo Mandiant dijo. "Este descargador basado en PowerShell está siendo rastreado como PEAKLIGHT".
Mandiant explica que Peaklight utiliza un script PowerShell oculto para descargar más malware. Algunos de los programas peligrosos que se propagan de esta forma son Lumma Stealer, Hijack Loader y CryptBot, que se venden como servicios que los hackers pueden alquilar para robar información o controlar ordenadores.
HACKEADO, ESTAFADO, EXPUESTO: POR QUÉ ESTÁS A UN PASO DEL DESASTRE EN INTERNET
¿Cómo infecta tu ordenador?
El ataque comienza cuando alguien descarga un archivo de acceso directo de Windows (LNK), a menudo mientras busca películas pirateadas. Estos archivos se ocultan dentro de carpetas ZIP que simulan ser descargas de películas.
Cuando se abre el archivo LNK, se conecta a una red de distribución de contenidos (CDN) que oculta código JavaScript dañino, que sólo se ejecuta en la memoria de tu ordenador. A continuación, este código ejecuta un script PowerShell llamado PEAKLIGHT, que se conecta a un servidor remoto para descargar más software dañino.
Peaklight está diseñado para ejecutarse íntegramente en la memoria de tu ordenador, lo que hace que sea mucho más difícil de detectar por el software antivirus. Como no deja rastros en el almacenamiento, el antivirus tendría que escanear la memoria (RAM) para detectarlo.
"PEAKLIGHT es un descargador ofuscado basado en PowerShell que forma parte de una cadena de ejecución de varias etapas que comprueba la presencia de archivos ZIP en rutas de archivos codificadas", dijeron los investigadores de Mandiant Aaron Lee y Praveeth D'Souza.
"Si los archivos no existen, el descargador se pondrá en contacto con un sitio CDN y descargará el archivo comprimido alojado remotamente y lo guardará en el disco".
LA VIOLACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES
6 formas de protegerte del malware
1) Evita descargar contenidos pirateados: Cíñete a las plataformas legales para películas, música y software. Los sitios piratas son de alto riesgo porque a menudo disfrazan el malware de contenido legítimo. Incluso buscar una película en los motores de búsqueda puede llevarte a sitios peligrosos que desencadenan descargas no autorizadas.
2) Mantén actualizados el sistema operativo y el software: Actualiza regularmente tu sistema operativo Windows, el software antivirus, los navegadores y otras aplicaciones. Se publican parches de seguridad para corregir vulnerabilidades que malware como Peaklight puede aprovechar. Activar las actualizaciones automáticas es la mejor manera de adelantarse a estas amenazas.
3) Utiliza un programa antivirus potente: Un programa antivirus potente es tu primera línea de defensa. Elige uno que incluya escaneo en tiempo real, escaneo de memoria y análisis de comportamiento. Muchos antivirus modernos escanean no sólo los archivos, sino también la memoria de tu ordenador (RAM), que es donde se esconde Peaklight.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
4) Ten cuidado con los enlaces y archivos sospechosos: No hagas clic en enlaces desconocidos, sobre todo si ofrecen películas, juegos u otros contenidos atractivos gratuitos. Del mismo modo, evita descargar archivos de sitios web no fiables, aunque parezcan carpetas ZIP inofensivas.
5) Utiliza contraseñas seguras y autenticación de dos factores: Protege tus cuentas en línea utilizando contraseñas seguras y únicas para cada cuenta y activando la autenticación de doble factor. Esto garantiza que, aunque algún malware como los ladrones de información intenten hacerse con tus datos de acceso, no puedan acceder a tus cuentas sin el paso de verificación adicional. También puedes utilizar un gestor de contraseñas para generar y almacenar tus contraseñas de forma segura.
6) Desconfía de los archivos comprimidos (ZIP, RAR): Los archivos comprimidos son un método habitual para ocultar malware. Aunque parezcan películas pirateadas, podrían contener archivos LNK u otros scripts maliciosos. Analiza siempre estos archivos con tu antivirus antes de abrirlos.
ESTO ES LO QUE UNOS DESPIADADOS PIRATAS INFORMÁTICOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T
La clave de Kurt
La idea de piratear contenidos puede ser tentadora. Con tantos servicios de streaming y suscripciones ahí fuera, es imposible tenerlos todos, lo que hace que la piratería parezca una opción que merece la pena considerar. Pero es mejor pagar o ver otra cosa. No querrás que tu ordenador se infecte con malware y te arriesgues a perder tu dinero y tus datos personales.
¿Alguna vez has sentido la tentación de utilizar sitios de streaming o descargas ilegales? ¿Qué te detuvo (o no lo hizo)? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.