-
La descarga infectada de “Spider-man: No Way Home” provendría de un Torrent ruso.
-
El malware se hace pasar por archivos de Google y desactiva funcionalidades de Windows Defender.
Atacantes cibernéticos están aprovechando la gran popularidad de la nueva película de Marvel “Spider-man: No Way Home”, para propagar un malware que mina criptomonedas en las computadoras de sus víctimas. El software malicioso estaría oculto en una descarga no autorizada del filme en Torrent, reveló la empresa de ciberseguridad Reason Lab.
Los investigadores dieron la alerta a través del blog oficial de la empresa, la semana pasada. De acuerdo con el reporte, detectaron un software de minería de Monero (XRM) que había sido adjuntado a una copia de “Spider-Man: No Way Home”, correspondiente a un Torrent ruso.
«El archivo se identifica como ‘spiderman_net_putidomoi.torrent.exe’, que se traduce del ruso como ‘spiderman_no_wayhome.torrent.exe’. Lo más probable es que el origen del archivo sea de un sitio web ruso de torrents», dice el reporte.
Reason Labs, explicó que es común que los atacantes se valgan de los temas tendencia, para captar la mayor cantidad de víctimas posibles. El «hype» provocado por el filme “Spider-man: No Way Home”, que ha recaudado más de mil millones de dólares en sus primeras dos semanas, lo convierten en una herramienta prometedora en la estrategia de los ciberdelincuentes.
Los investigadores señalan que los atacantes se esmeraron en camuflar el malware con el uso de nombres «legítimos» para pasar desapercibidos por los antivirus, e incluso, ante la revisión visual del código. En este caso, el malware se hace pasar por archivos de Google y además desactiva funciones de Windows Defender.
Aunque el reporte aclara que el malware no compromete la información personal de las víctimas, sí afecta visiblemente el rendimiento de las computadoras, debido al alto consumo de CPU que requieren los softwares de minería. Además, «el daño que causa un minero se puede ver en la factura de la luz del usuario», señala Reason Labs.
Criptojacking se disparó en 2021 junto con el crecimiento de los precios
Los malware dedicados a instalar software no autorizado de minería de criptomonedas, conocidos como «cryptojackers», permiten al delincuente cibernético utilizar en secreto la computadora de su víctima para minar, afectando severamente su rendimiento. Se calcula que la velocidad de carga de las aplicaciones puede reducirse entre 5 y 10, cuando está afectada por cryptojacking.
Un reporte de mediados de año 2021 de la Agencia de Ciberseguridad de la Unión Europea (ENISA), ya daba cuenta de un crecimiento récord de los ataques de cryptojacking. Como en el caso de la copia infectada de “Spider-man: No Way Home”, Monero, una criptomoneda enfocada en privacidad, es la preferida de los ciberdelincuentes hasta en el 35% de los estos malware.
El mencionado informe señala que el cierre de Coinhive en marzo de 2019 contribuyó a un descenso de los ataques de cryptojacking, pero en 2020 volvieron a repuntar, coincidiendo con el rally alcista en el mercado de criptomonedas. El incremento se situaba en 117% en el primer trimestre del año, aunque un reporte de octubre habla de que las cifras se cuadruplicaron con respecto a 2020.