En lugar de DiCaprio, un troyano: el estreno de "Batalla tras batalla" sirvió de tapadera para un nuevo esquema de ataque
Ciberdelincuentes ocultaron un virus en archivos que se consideraban inocuos.
Una de las películas más esperadas del año protagonizada por Leonardo DiCaprio — «Batalla tras batalla» — aún no se ha estrenado en la distribución oficial en línea, pero ya se ha convertido en cebo para software malicioso. En vísperas del lanzamiento en la plataforma HBO Max, previsto para el 19 de diciembre, han aparecido en internet archivos torrent que contienen no la película, sino un programa malicioso peligroso. De ello advierten los especialistas de Bitdefender, que detectaron una nueva ola de ataques que emplean el ya conocido troyano Agent Tesla.
Los atacantes camuflaron el código malicioso como si fuera un archivo de vídeo supuestamente con la película, ofrecido para descarga en populares sitios de torrent. Sin embargo, en lugar de un .mp4 o .mkv habitual, el usuario recibe una carpeta con archivos sospechosos. Tras abrirla, hay que ejecutar el acceso directo «CD.lnk» — es a partir de él cuando comienza la cadena de infección. En la siguiente etapa se ejecuta un script oculto de PowerShell, incrustado en el archivo de subtítulos llamado Part2.subtitles.srt. A pesar de que contiene subtítulos reales, dentro del archivo hay código malicioso que activa el acceso remoto al sistema.
Este enfoque permite crear en el dispositivo infectado un centro de control — un agente C2 que opera en la memoria operativa. Proporciona a los atacantes control total sobre el equipo: pueden interceptar datos, incluida información financiera, o usar la máquina para atacar otros dispositivos. Aunque Agent Tesla es conocido desde hace tiempo y antes se había utilizado en campañas de phishing por correo electrónico, el esquema de entrega a través de subtítulos falsos resulta especialmente sofisticado.
El método de incrustar código malicioso en subtítulos se había usado antes, pero esta versión del ataque fue la primera registrada en conexión con la película «Batalla tras batalla». Probablemente los atacantes cuentan con una audiencia que desconoce los riesgos del contenido pirata y no tiene experiencia descargando torrents. La popularidad de la cinta, dirigida por Paul Thomas Anderson y galardonada en múltiples ocasiones, la convierte en un cebo ideal para usuarios que buscan acceso gratuito a estrenos sonados.
La película ya fue reconocida como la mejor por el Círculo de Críticos de Cine de Nueva York y encabezó la lista de nominados del Círculo de Críticos de Cine de Londres. El reparto incluye a Leonardo DiCaprio, Sean Penn, Teyana Taylor, Regina Hall, Benicio del Toro y el debutante Chase Infinity.
Teniendo en cuenta el bombo mediático alrededor de la película, los intentos de distribuir software malicioso haciéndose pasar por ella sólo aumentarán, advierten los especialistas. Y aunque los usuarios experimentados difícilmente ejecutarán un script sospechoso para ver una película, los menos preparados corren el riesgo de convertir su dispositivo en un ordenador zombi.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla