Descargar películas por torrent puede darte muchos problemas: esconden malware en los subtítulos

La descarga de películas por torrent es un peligro. Ya no hablamos solo de la propiedad intelectual y las posibles consecuencias, sino que se ha convertido en un caldo de cultivo perfecto para que los ciberdelincuentes nos cuelen malware.

Y lo más preocupante es que ya no siempre viene oculto en ejecutables sospechosos, sino en elementos que muchos usuarios consideran inofensivos, como los archivos de subtítulos. O esto es lo que se desprende del último informe publicado por investigadores de Bitdefender, y donde explican que han detectado una campaña especialmente compleja y que utiliza como gancho una supuesta película protagonizada por Leonardo DiCaprio, aprovechando el interés generado por uno de sus estrenos más recientes.

El archivo, distribuido a través de redes torrent, parecía legítimo a simple vista y contaba con miles de usuarios compartiéndolo, lo que aumentaba aún más la sensación de seguridad. Sin embargo, el contenido escondía una cadena de infección diseñada para tomar el control del ordenador de la víctima.

Cómo funciona el malware oculto en un archivo torrent

Decir que la trampa está muy bien elaborada. En lugar de descargar un archivo de vídeo convencional, el usuario recibe un conjunto de archivos que simulan formar parte de una película real. Un habitual en este tipo de descargas, donde dividen un archivo en varios más pequeños para alojarlos en diferentes servidores y que sean más difíciles de rastrear.

Y entre estos archivos hay accesos directos, supuestas imágenes y un archivo de subtítulos con extensión .srt. Ese archivo contiene texto real durante la mayor parte del contenido, lo suficiente como para no levantar sospechas. El problema aparece en líneas concretas del subtítulo, donde se esconde código malicioso que se ejecuta al abrir el archivo equivocado.

Sin entrar en detalles técnicos innecesarios, el proceso funciona como una matrioska. Al hacer clic en lo que parece el archivo para reproducir la película, se activa una cadena de comandos que utiliza herramientas legítimas del propio sistema operativo. A partir de ahí, el malware se va desplegando en varias fases, sin instalar archivos visibles y ejecutándose directamente en la memoria del ordenador.

El objetivo final es instalar un troyano conocido como Agent Tesla, un tipo de malware que permite a los atacantes acceder al equipo de forma remota. Una vez dentro, las posibilidades son preocupantes. Solo hay que darse un paseo por la web de INCIBE para ver lo peligroso que es.

Este tipo de software malicioso está diseñado para robar credenciales, información personal, datos financieros o incluso convertir el ordenador en una pieza más de una red de equipos infectados. Todo ello sin que notes nada extraño durante el proceso, ya que no aparecen avisos claros ni comportamientos evidentes en las primeras fases.

Así que, si pensabas recurrir a descargar algo por torrent, mejor que te olvides. Cada vez son más peligrosas este tipo de descargas, y no vale la pena para ahorrar unos pocos euros, porque te puede salir muy cara la jugada.