¿Por qué no deberías ver "Mulán" en tu computadora desde sitios no oficiales?
Han encontrado más de 18 mil archivos maliciosos con el nombre de la película, lo que incrementa la vulnerabilidad en los dispositivos en las que se descargan
La película “Mulán” en live-action ha despertado la curiosidad de los fans en todo el mundo. La cinta ha pasado por varios momentos complicados. Primero el que, debido a la pandemia de COVID-19, no fue posible su estreno en cines. Luego se invitó a su boicot en redes sociales pues la actriz Liu Yifei, en el verano de 2019, dijo que apoyaba la actuación de la policía en las protestas de Hong Kong. Posteriormente se dio a conocer que se exhibiría en streaming, pero tendría un costo extra de 29 dólares (unos 620 pesos) en Estados Unidos. Ahora la cinta se enfrenta a la piratería.
"Los usuarios deben tener siempre presente los riesgos asociados a la descarga de este tipo de contenido”
Finalmente la película se estrenó hace unos días a través de la plataforma de streaming Disney+ que aún no está disponible en México por lo que, en teoría, no hay manera de que los mexicanos puedan verla. Sin embargo, muchos están buscando cómo disfrutarla gratis en Internet sin pensar en las consecuencias.
Y es que, tras el lanzamiento del filme por parte de Disney, el sitio TorrentFreak, que analiza semanalmente cuáles son las películas pirateadas más descargadas de la semana en sitios de Torrent, asegura que “Mulán” se convirtió rápidamente en la película más popular.
El problema es que, la firma de ciberseguridad ESET, ha encontrado más de 18 mil archivos torrent con el nombre de la película “Mulán”, los cuales distribuyen contenido potencialmente malicioso.
"Los usuarios deben tener siempre presente los riesgos asociados a la descarga de este tipo de contenido, ya que los cibercriminales aprovechan momentos o temáticas de gran interés, como el lanzamiento de “Mulán”, para distribuir distintos códigos maliciosos", advirtió Luis Lubeck, especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
La empresa detalló que si bien existen torrents legítimos, el uso de este medio para distribuir archivos maliciosos no es una práctica nueva. "Por eso, revisamos si se estaba aprovechando el interés por la película para distribuir archivos maliciosos a través de torrents y confirmamos que sí. Sólo buscando el término 'Mulan 2020´ se registraron cerca de 18 mil detecciones de archivos que tienen algún indicio de comportamiento malicioso", dijo el especialista.
¿A qué podrías enfrentarte?
Entre las amenazas ocultas en estos archivos, explicó ESET, hay algunas conocidas como houdrat, un código malicioso utilizado principalmente para minar criptomonedas. Asimismo, muchas detecciones corresponden a archivos LNK, una extensión que podría representar una amenaza relacionada a redireccionar a sitios publicitarios o, en los más severos, a sitios con descarga de otros códigos maliciosos.
ESET detalló la correlación que existe entre el comportamiento de las detecciones a lo largo de los días y la fecha de lanzamiento de la película pues, si bien algunas muestras aparecieron previo al estreno, lo que también es una práctica común que busca captar víctimas en busca de la filtración del material, el pico comienza en paralelo al lanzamiento, el pasado 4 de septiembre.
La empresa dijo también que datos de Google Trends para la búsqueda "Mulán Torrent 2020" muestran un crecimiento similar en las mismas fechas, lo que demuestra el interés de los usuarios.
ESET añadió que los datos que aporta su telemetría corresponden a la búsqueda de un solo término que fue "Mulan 2020", lo que quiere decir que probablemente se detecten más archivos con contenido malicioso bajo otros términos que también incluyan el nombre de la película.
"En apenas cuatro días desde su lanzamiento oficial, se detectaron varias muestras de códigos maliciosos que intentan captar el interés de sus víctimas utilizando el nombre de esta película tan esperada, y es aquí donde el usuario debe poner atención y tomar conciencia de los riesgos a los que está expuesto al descargar películas u otro tipo de contenido mediante torrents", agregó el especialista de ESET.
¿Qué puedo hacer?
La empresa aconseja a los usuarios ser cuidadosos ya que tanto la descarga de archivos, como ver o descargar películas y series en sitios no oficiales puede tener consecuencias para el dispositivo con el cual se accede. Por lo tanto, se recomienda utilizar sitios oficiales, ya que el contenido gratuito suele estar asociado a amenazas de distintos tipos.
Además, para evitar ser víctima de amenazas se recomienda tener instalada una tecnología de seguridad confiable y bien configurada, que detecte sitios de phishing, descargas maliciosas, intentos de botnets, ransomware, entre otras.
AC