Los sitios de películas ilegales no son los mejores lugares para visitar en Internet. El hecho de que sean ilegales debería decírtelo. Si bien las consecuencias legales de piratear contenido son una gran preocupación, también corres el riesgo de contraer malware, y no cualquier malware. Los investigadores de seguridad han identificado un tipo de malware que apunta a los descargadores de películas ilegales, conocido como Peaklight, clasificado como malware de siguiente etapa. Su objetivo final es infectar los sistemas Windows con ladrones de información y cargadores. A continuación, encontrarás más detalles sobre Peaklight, junto con consejos para mantenerte protegido. RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: SUSCRÍBETE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ Una persona a punto de ver una película en su computadora portátil (Kurt «CyberGuy» Knutsson) ¿Qué es Peaklight? Peaklight es un nuevo tipo de malware que funciona solo en la memoria de tu computadora y no deja rastro en tu disco duro. Está diseñado para descargar en secreto otro software dañino, según Mandiant, una empresa de ciberseguridad propiedad de Google. «Este dropper de solo memoria descifra y ejecuta un descargador basado en PowerShell», dijo Mandiant. «Este descargador basado en PowerShell está siendo rastreado como PEAKLIGHT». Mandiant explica que Peaklight usa un script de PowerShell oculto para descargar más malware. Algunos de los programas peligrosos que se propagan de esta manera incluyen Lumma Stealer, Hijack Loader y CryptBot, que se venden como servicios que los piratas informáticos pueden alquilar para robar información o controlar computadoras. Una mujer viendo películas en su computadora portátil (Kurt «CyberGuy» Knutsson) HACKEADO, ESTAFADO, EXPUESTO: POR QUÉ ESTÁ A UN PASO DEL DESASTRE EN LÍNEA ¿Cómo infecta su computadora? El ataque comienza cuando alguien descarga un archivo de acceso directo de Windows (LNK), a menudo mientras busca películas pirateadas. Estos archivos están ocultos dentro de carpetas ZIP que simulan ser descargas de películas. Cuando se abre el archivo LNK, se conecta a una red de distribución de contenido (CDN) que oculta código JavaScript dañino, que se ejecuta solo en la memoria de su computadora. Luego, este código ejecuta un script de PowerShell llamado PEAKLIGHT, que se conecta a un servidor remoto para descargar más software dañino. Peaklight está diseñado para ejecutarse completamente en la memoria de su computadora, lo que hace que sea mucho más difícil de detectar para el software antivirus. Como no deja rastros en el almacenamiento, el antivirus necesitaría escanear la memoria (RAM) para detectarlo. «PEAKLIGHT es un descargador ofuscado basado en PowerShell que forma parte de una cadena de ejecución de varias etapas que verifica la presencia de archivos ZIP en rutas de archivos codificadas», dijeron los investigadores de Mandiant Aaron Lee y Praveeth D’Souza. «Si los archivos no existen, el descargador se comunicará con un sitio CDN y descargará el archivo de almacenamiento alojado de forma remota y lo guardará en el disco». Ilustración de un estafador que utiliza malware (Kurt «CyberGuy» Knutsson)LA FILTRACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE LA INFORMACIÓN SENSIBLE DE LOS PACIENTES6 maneras de protegerse del malware1) Evite descargar contenido pirateado: Limítese a plataformas legales para películas, música y software. Los sitios pirateados son de alto riesgo porque a menudo disfrazan malware como contenido legítimo. Incluso buscar una película en los motores de búsqueda puede llevarlo a sitios peligrosos que desencadenan descargas automáticas.2) Mantenga actualizado su sistema operativo y software: actualice regularmente su sistema operativo Windows, software antivirus, navegadores y otras aplicaciones. Se lanzan parches de seguridad para corregir vulnerabilidades que malware como Peaklight puede explotar. Habilitar las actualizaciones automáticas es la mejor manera de mantenerse por delante de estas amenazas.3) Use un software antivirus potente: un programa antivirus potente es su primera línea de defensa. Elija uno que incluya escaneo en tiempo real, escaneo de memoria y análisis de comportamiento. Muchos antivirus modernos no solo escanean los archivos, sino también la memoria de tu computadora (RAM), que es donde se esconde Peaklight. La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que potencialmente acceden a tu información privada es tener un software antivirus instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo tu información personal y tus activos digitales a salvo. Obtén mis selecciones de los mejores ganadores de protección antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS. 4) Ten cuidado con los enlaces y archivos sospechosos: no hagas clic en enlaces desconocidos, especialmente si ofrecen películas, juegos u otro contenido atractivo gratis. Del mismo modo, evita descargar archivos de sitios web que no sean de confianza, incluso si parecen ser carpetas ZIP inofensivas. 5) Usa contraseñas seguras y autenticación de dos factores: protege tus cuentas en línea usando contraseñas seguras y únicas para cada cuenta y habilitando la autenticación de dos factores. Esto garantiza que incluso si algún malware, como los ladrones de información, intentan obtener tus datos de inicio de sesión, no puedan acceder a tus cuentas sin el paso de verificación adicional. También puedes usar un administrador de contraseñas para generar y almacenar tus contraseñas de forma segura. 6) Ten cuidado con los archivos comprimidos (ZIP, RAR): los archivos comprimidos son un método común para ocultar malware. Incluso si parecen películas pirateadas, podrían contener archivos LNK u otros scripts maliciosos. Siempre analiza estos archivos con tu antivirus antes de abrirlos. ESTO ES LO QUE LOS HACKERS DESPIADADOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T La conclusión clave de Kurt La idea de piratear contenido puede ser tentadora. Con tantos servicios de streaming y suscripciones disponibles, es imposible tenerlos todos, lo que hace que la piratería parezca una opción que vale la pena considerar. Pero es mejor pagar o ver otra cosa. No quieres que tu computadora se infecte con malware y corras el riesgo de perder tu dinero y tus datos personales. ¿Alguna vez te has sentido tentado a usar sitios de streaming o descarga ilegales? ¿Qué te detuvo (o no)? Háganoslo saber escribiéndonos a Cyberguy.com/Contact. Para conocer más de mis consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report en Cyberguy.com/Newsletter. Hágale una pregunta a Kurt o díganos qué historias le gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Novedades de Kurt: Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tiene una pregunta tecnológica? Obtenga el boletín gratuito CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.