El popular cargador de torrent CracksNow estuvo distribuyendo ransomware
El popular cargador de archivos torrent CrackNow estuvo infectando descargas con ransomware
El popular cargador de archivos torrent CrackNow estuvo infectando descargas con ransomware
Es común que al bajar películas o cualquier otro archivo desde redes de torrent te puedas infectar con malware, pero algo preocupante es cuando un cargador de archivos popular y supuestamente confiable está infectado.
«CracksNoW», el popular sitio de claves, que mantenía un estado de confianza en distintos sitios de torrents, ha sido excluido de muchos de estos luego de que se le encontrara en múltiples ocasiones distribuyendo malware en las descargas.
En los últimos meses, según TorrentFreak, muchos usuarios se quejaron de que los archivos que bajaron compartidos por CracksNow en torrents, tenían el ransomware GandCrab y otros archivos maliciosos.
GandCrab fue descubierto a inicios del año pasado y se trata de una amenaza generalizada de ransomware, como todos los demás ransomware en el mercado, que cifra todos los archivos del sistema y pide dinero a las víctimas en criptomonedas para poder recuperar su información.
Este ransomware se estaba distribuyendo a fines del mes pasado por medio de una campaña de spam masiva que aprovechaba los correos electrónicos de suplantación de identidad, que contenía un documento malicioso adjunto de Microsoft Word para poder esparcir el malware.
The Pirate Bay, TorrentGalaxy y 1337x se encuentran entre los sitios web populares de torrent que prohibieron la cuenta de CracksNow.
«Me banearon porque encontraron ransomware en sus subidas. También revisé las mismas subidas suyas en un par de otros sitios de torrent y obtuve los mismos resultados. Alerté de inmediato a su personal para que pudieran investigar y tomar las medidas apropiadas, lo que hicieron después», dijo el administrador de 1337x a TF.
«Debo admitir que es raro que un cargador confiable de este calibre se convierta en un pícaro. Normalmente son los nuevos tipos que tienen los archivos infectados. CracksNow era un cargador confiable y había sido advertido en el pasado, pero solo por delitos menores. Sabemos que los torrents restantes son libres de ransomware, pero su cuenta se debe eliminar», agregó.
Algunos sitios de torrent contrataron a un equipo para confirmar y verificar la mayoría de los archivos cargados, pero cuando Google no puede detectar el malware en cada aplicación móvil cargada en su PlayStore, entonces se supone que los sitios de torren aseguran lo mismo con cualquier nivel de esfuerzo.
Debido a que los parches y generadores de clave incluyen malware casi siempre, se aconseja a los usuarios no descargar softwre de sitios de torrent, y confiar solo en fuentes confiables, pero recalcando que aún así, descargar este tipo de archivos es una actividad ilegal.
