Cuando el malware tiene moral: el caso de los ataques “vigilantes”

julio 8, 2021 Aranzulla de Los Pobres

Cuando el malware suele aparecer en las noticias, con frecuencia se trata de un agente malintencionado que desea infligir daños y robar dinero a víctimas inocentes. Sin embargo, hay casos raros en los que un desarrollador de malware quiere hacer el bien con su programa, incluso si algunos pueden considerar sus medidas un poco extremas.

Exploremos cuándo el malware tiene conciencia y qué significa esto para usted.

Cuando los desarrolladores de malware luchan por el bien

Es raro encontrar malware que luche por el bien en lugar del mal, pero en ocasiones está disponible. Recientemente, uno apropiadamente llamado "Vigilante" ha estado circulando para frustrar a los piratas de software.

Como se informó en Sophos , Vigilante funcionó disfrazándose como un juego pirateado. Cuando alguien lo descarga y lo ejecuta, el malware pasa por el archivo HOST de la computadora y le agrega un montón de sitios web. La víctima ya no puede acceder a estos sitios a menos que elimine las entradas o encuentre otra forma de evitarlo.

Relacionado Cómo modificar y administrar el archivo de hosts en Linux

Al principio parece un malware normal, pero cuando ve la lista de sitios web bloqueados, se da cuenta de que es todo lo contrario.

Pero no en este caso. Estas muestras realmente solo hicieron algunas cosas, ninguna de las cuales se ajusta al motivo típico de los delincuentes de malware.
Por un lado, modifican el archivo HOSTS en la PC para agregar entradas. Muchas entradas.
Tenían un tema común. pic.twitter.com/O1Z2fSXZ1n
– Responsabilidad Brandt (@threatresearch) 17 de junio de 2021

Los sitios web afectados son todos espejos de The Pirate Bay. Incluso los llamados "TPB" son una abreviatura del nombre del sitio web de piratería.

Como tal, el objetivo principal de Vigilante es sacar a la gente de The Pirate Bay y, potencialmente, piratear por completo. Es un caso extraño, porque por lo general, el malware no disuade directamente a las personas de usar sitios de piratería.

Otros casos de represalia por software malicioso

Esta no es la primera vez que el malware se utiliza como herramienta para vengarse de las personas. Son muy raros, pero existen otros ejemplos.

Según lo informado por Fidus , una compañía llamada FlightSimLabs intentó atrapar ladrones en 2018. La compañía crea complementos para juegos de simulación, como el propio Flight Simulator de Microsoft. El problema es que la gente seguía descargando los complementos sin pagar.

Para contraatacar, FlightSimLabs subió un complemento en los sitios web de piratería. Este complemento recopiló la información personal de la víctima, como las contraseñas de Chrome.

Relacionado: Los trucos más comunes utilizados para piratear contraseñas

De hecho, este tipo de malware se remonta a 2010, cuando el malware Kenzero estaba circulando por Internet. Kenzero era una cepa especializada de malware que se encuentra en juegos de anime para adultos cargados en sitios web y sembradoras para compartir archivos ilegales.

Cuando alguien descargaba un juego infectado con Kenzero, el juego solicitaba información de identificación personal (PII), como el nombre y el número de teléfono del usuario. Luego, Kenzero cargaría esta información en un sitio web privado, junto con los datos recopilados del historial del navegador y las capturas de pantalla del escritorio.

Para cuando Kenzero hizo las rondas, tenía un muro considerable de información personal sobre personas que habían descargado juegos para adultos ilegalmente. Luego, el malware le informaría al usuario que envíe 1,500 yenes (eso es alrededor de $ 13) para pagar sus formas de piratería y eliminar sus datos del sitio web.

Cómo evitar el malware de retribución

Probablemente habrá notado que todos los ejemplos enumerados anteriormente se centran en castigar a los piratas de software. Como tal, evitar este tipo de malware es simple: compre su software y nunca lo piratee de sitios web sospechosos.

De hecho, este es un buen consejo para evitar todo tipo de malware, no solo este tipo específico. Algunas personas agregan malware a las descargas ilegales, pero es más para usar y abusar de los recursos de la víctima que para darles una lección.

Por ejemplo, algunos juegos pirateados contienen ransomware para obligar a las personas a pagar. Otros pueden contener mineros de criptomonedas que secretamente ganan dinero a los desarrolladores de malware sin que la víctima lo sepa.

Relacionado: Peligros de seguridad reales de descargar videojuegos pirateados

Como tal, si no quiere que la gente recopile su información financiera o publique su número de teléfono en línea como venganza por piratear software … ¡no piratee software !

Piratería: no siempre es una buena idea

Si eres de los que le gusta piratear software, es posible que quieras reconsiderarlo en el futuro. Los sitios web piratas son puntos de acceso al malware y algunos de ellos están diseñados específicamente para castigar a quienes prefieren no pagar por el contenido.

De hecho, cualquier tipo de piratería conlleva sus propios riesgos. Por ejemplo, usar transmisiones de IPTV ilegales puede ser una mala idea a largo plazo.