Un nuevo tipo de virus informático parece haber sido diseñado expresamente para los internautas que descargan contenido pirata, ya que se centra en bloquear el acceso a sitios que facilitan compartir archivos por Internet.
Ahí fuera hay todo tipo de malware, y nunca viene mal estar lo mejor preparado posible. Es recomendable evitar las descargas de sitios sospechosos y no oficiales; concretamente, las páginas de contenido pirata que puedan ofrecer programas con virus incluidos, son especialmente peligrosas. Esa siempre ha sido una de las principales advertencias de la industria discográfica, en un intento de convencer a los internautas de no descargar contenido pirata.
Ahora, esas advertencias se han hecho realidad. Nunca habíamos visto algo como el nuevo malware que han descubierto en la firma de ciberseguridad Sophos: un programa que castiga directamente a los usuarios que usan páginas de descarga. El propósito principal de este virus parece centrarse en evitar que descarguemos películas, música y software pirata, nada más.
En efecto, este malware no roba nuestros datos ni borra el disco duro. Una vez que infecta el ordenador de la víctima, modifica el archivo HOSTS del sistema operativo, donde se guardan las direcciones IP de los sitios que podemos o no visitar. Durante este proceso, el malware se hace pasar por el videojuego Among Us en la lista de procesos.
El malware mete en ese archivo las direcciones de aproximadamente 1000 páginas web, entre las que se encuentran algunas de las comunidades pirata más famosas como The Pirate Bay. A todas esas páginas les asocia la dirección IP 127.0.0.1, una dirección especial que redirige a nuestro sistema. Como resultado, si somos infectados e intentamos entrar en una de esas páginas, no lo conseguiremos; el navegador mostrará un mensaje de "No se puede conectar" o similar.
Uno de los malware más extraños
El investigador de Sophos afirma que este es "uno de los casos más extraños" que ha visto, y no sólo por el propósito de este malware, atacar a la piratería, sino también por el método usado. Modificar el archivo HOSTS es una manera algo burda de hacer las cosas, y es muy fácil devolver el archivo al estado original si sabemos lo que estamos haciedo; hay otros métodos más definitivos para bloquear el acceso a páginas web, especialmente si el malware tiene acceso a todo el sistema.
La motivación del creador detrás de este malware también es un misterio. Es posible que se trate de un individuo, o una organización, que está en contra de la piratería y haya decidido tomar cartas en el asunto. El método de distribución encaja con esta teoría, ya que el malware irónicamente viene integrado en copias piratas de software, que estaban siendo distribuidas en un chat de Discord y por Bittorrent. Las copias tenían el nombre de juegos populares, aplicaciones de productividad y antivirus.
La única pista que hay es que, una vez que modifica el archivo necesario, el malware descarga un segundo programa, llamado "ProcessHacker.jpg"; su función parece ser conectarse a un servidor externo para avisar de que se está ejecutando. Pero dicho servidor ha sido cerrado y no hay registro de a quién pertenecía.
A partir de ahora, los piratas tienen algo más de lo que preocuparse cuando descarguen un juego o una app; puede que la intención fuese esa, meter más miedo en un proceso que cada día tiene menos sentido con la llegada de servicios de streaming y de suscripción, que ofrecen acceso a contenido con un pago inferior.
