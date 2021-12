Spider-Man: No Way Home es una de las grandes producciones cinematográficas para estas navidades y un buen motivo, como The Matrix Resurrections o la versión de Spielberg de West Side Story, para visitar los cines en estas jornadas festivas. Si nos deja la pandemia…

Como suele suceder con el contenido multimedia de alto tirón mediático u de otro tipo usado masivamente como vimos recientemente con KMSPico, los ciberdelincuentes pretende aprovecharlo para distribuir malware en una copia pirata que está circulando en las redes torrent y que incluye malware de criptominería, como ha detectado la firma ReasonLabs.

Todo lo que los actores malintencionados de hoy deben hacer es prometer a sus víctimas acceso a la última entrega del héroe arácnido totalmente gratis y en su PC. Dado que muchos espectadores aún no pueden asistir a los cines físicos debido a las restricciones o el miedo a la última cepa del COVID, los fanáticos de la franquicia Spiderman han estado ansiosos por ver la película. Esta podría ser la razón por la que tanta gente descargó el archivo «filtrado», identificado como «spiderman_net_putidomoi.torrent.exe» y que llegó con premio.

Si bien la mayoría de usuarios conocen las amenazas asociadas con los archivos desconocidos, los ciberdelincuentes siguen arreglándoselas para conseguir que sus descargas parezcan legítimas. El malware integrado en el torrent de Spider-Man: No Way Home no está incluido en VirusTotal en este momento, pero ReasonLabs cree que existe desde hace bastante tiempo y afecta a numerosos usuarios, distribuido anteriormente en otras aplicaciones como Discord o Windows Updater.

Las herramientas de criptominería escondidas en archivos se han vuelto cada vez más populares porque ofrecen un fácil acceso al efectivo. Ocultar un cripto minero en un archivo que seguramente atraerá mucha atención, como una película de Spiderman, hace que sea sencillo apuntar a tantas víctimas como sea posible.

Cuando un usuario descarga el archivo, el código agrega exclusiones a Windows Defender para evitar que rastree sus acciones, genera guardianes para protección y crea persistencia. El propósito general del malware es extraer una especie de criptomoneda llamada Monero (XMR), una de las criptomonedas menos rastreables y anónimas que se utilizan con frecuencia en la web oscura.

Es posible que los usuarios afectados por el malware no noten de inmediato ningún cambio en su computadora. Sin embargo, a medida que comienza a actuar es probable que comience a ver una reducción en el rendimiento y problemas con la funcionalidad general de su computadora. Y en la factura de electricidad, ya que estos criptomineros consumen una gran cantidad de energía, todo lo que permita el PC que infecten. Y parece que hay bastantes. Mejor ir al cine a pasar un buen rato y mantener el PC a salvo…