Puede que Peter Parker no sea el principal criminal en la criptomoneda, pero el nombre Spiderman se asocia rápidamente con el panorama minero. ReasonLabs, un proveedor líder de software de prevención y detección de seguridad cibernética, descubrió recientemente una nueva forma de malware que se infiltra en las computadoras de los clientes en la última película de Spiderman.

Spiderman: No Way Home es quizás la película más discutida durante algún tiempo y representa una excelente oportunidad para los piratas informáticos. Es una oportunidad para conectarse con millones de objetivos potenciales y piratear computadoras de todo el mundo. Todo lo que los actores viciosos de hoy necesitan es prometer a sus víctimas acceso a la última película y obtendrán acceso ilimitado a su computadora.

El malware de criptomonedas descubierto por ReasonLabs se hace pasar por un torrente para Spiderman: No Way Home y anima a los espectadores de todo el mundo a descargar el archivo y abrir la computadora a los delincuentes.

Uso de máscaras: engañar a los usuarios para que descarguen malware

Los problemas de seguridad cibernética están aumentando en el mundo digital actual. En 2021 se informaron aproximadamente 714 millones de intentos de ataques de ransomware, un 134% más que en 2020. Las personas pasan más tiempo en línea, tanto para trabajar como para divertirse, y los delincuentes están descubriendo nuevas oportunidades para establecer objetivos fáciles. Una de las formas más fáciles para que los delincuentes encuentren a sus víctimas es utilizar el cebo adecuado.

Debido a que muchos espectadores aún no pueden asistir a los cines físicos debido a las restricciones de bloqueo, los fanáticos de la franquicia de Spiderman querían obtener la película en otro lugar. Esta puede ser la razón por la que tanta gente eligió descargar un archivo «filtrado» llamado: spiderman_net_putidomoi.torrent.exe cuando apareció por primera vez.

Sin embargo, según ReasonLabs, esta no es la primera vez que los delincuentes intentan engañar a los usuarios convenciéndolos de que están descargando algo que quieren.

Si bien la mayoría de las personas conocen las amenazas asociadas con los archivos desconocidos, los delincuentes son excelentes para hacer que sus descargas parezcan legítimas. Este malware de criptomonedas específico podría haber ocurrido con muchos disfraces diferentes antes de vestirse con Spiderman. ReasonLabs cree que también circula como una aplicación como Discord o Windows Updater.

¿Qué hace el malware Spiderman?

El malware de torrents Spiderman: No Way Home no se encuentra actualmente en VirusTotal, pero ReasonLabs cree que existe desde hace algún tiempo y afecta a muchos usuarios.

ReasonLabs señaló que a menudo ve a los mineros desplegados disfrazados como programas y archivos comunes. Las herramientas de minería de criptomonedas ocultas en archivos se han vuelto cada vez más populares en los últimos años porque ofrecen un fácil acceso al efectivo. Ocultar al minero de criptomonedas en un conjunto que seguramente atraerá mucha atención, como la película Spiderman, hace que sea más fácil apuntar a tantas víctimas como sea posible.

Cuando un usuario descarga un archivo, el código agrega excepciones a Windows Defender para evitar que rastree sus acciones, crea perros guardianes para su protección y crea persistencia. El propósito general del malware es extraer un tipo de criptomoneda llamada Monero (XMR), una de las criptomonedas más rastreables y anónimas que se utilizan a menudo en la Dark Web.

Es posible que los usuarios de malware no noten de inmediato ningún cambio en su computadora. Sin embargo, como esta tecnología consume la energía de su CPU, puede comenzar a notar ralentizaciones y problemas con la funcionalidad general de su computadora. Además, es probable que el daño se refleje en la factura de la luz al final, ya que el equipo necesita energía adicional para extraerse.

Incluso Spiderman no es seguro

A medida que los consumidores continúan pasando más tiempo en línea, las personas insidiosas buscan activamente formas nuevas y mejoradas de hacer que sus usuarios descarguen archivos sospechosos. El malware Spiderman torrent es solo uno de los grandes ejemplos de esto.

ReasonLabs encontró malware durante una búsqueda de rutina de archivos en su extensa base de datos. La compañía ha recopilado una gran cantidad de datos de malware a lo largo de los años y verifica de forma rutinaria todos los archivos que pueden identificarse como sospechosos. Después de que uno de los usuarios de ReasonLabs descargó el archivo de Spiderman, fue inmediatamente señalado como sospechoso y señalado para investigación.

ReasonLabs todavía está en el proceso de investigar activamente de dónde proviene este malware y esperan brindar más información pronto. Mientras tanto, tenga cuidado con las arañas en las que confía.

Informe completo de ReasonLabs