Los investigadores de la firma de seguridad Sophos dicen que han identificado un nuevo malware que clasifican como “vigilante”. Eso se debe a que la amenaza, si podemos llamarla así, modifica archivos en la computadora de la víctima para evitar que accedan a sitios de contenido pirateado, incluso temporalmente.
Imagen: Fredrik Persson/AFP (Getty Images)
Sophos afirma que, después de infectar la computadora, el programa malicioso bloquea el acceso del usuario a una lista predefinida de sitios web sospechosos. Para la sorpresa de cualquier persona, la gran mayoría de estas páginas están relacionadas con las direcciones que comparten torrentes de películas y series, como BitTorrent, por ejemplo.
Malware vigilante hace este bloqueo sin las principales técnicas de intrusión, utilizando un método muy básico: secuestrando el archivo hosts de la PC. Es un archivo de texto simple que asigna nombres de host a direcciones IP a medida que se conectan a la red de un dispositivo. Al modificar el archivo, se evita que la máquina acceda a ciertos dominios.
Para empeorar las cosas, el virus no es el más fácil de detectar. Esto se debe a que se esconde en paquetes de software falsos, incluidos los que se llaman pirateados o son versiones gratuitas de “Juegos populares, herramientas de productividad e incluso productos de seguridad”.
Andrew Brandt, investigadora principal de Sophos, dijo que la “motivación del malware parecía muy clara”, que es evitar que “personas visitaban los sitios de piratería de software”. El experto también declaró que es fácil deshabilitar los efectos del malware para poder volver a acceder a los sitios colocados en la lista de bloques del software. Simplemente elimine las entradas en el archivo de hosts.
¿Un buen malware? Cálmate
“Watchman” es un subgénero interesante de malware y, por lo general, no aparece en las noticias con tanta frecuencia como otras amenazas más populares. Mucho de esto se debe a que este tipo de malware no se ve a menudo como una amenaza, de hecho, al menos no en la medida en que lo son otros virus.
El año pasado, en medio de un resurgimiento de la actividad de la destructiva botnet Emotet, alguien comenzó a sabotear las operaciones de infección, reemplazando cargas útiles de malware con divertidos GIF y memes. Asimismo, hace unos años, un pirata informático desconocido irrumpió en 10.000 enrutadores domésticos para corregir sus vulnerabilidades y hacerlas más seguras.
Por “nobles” que puedan parecer estas actitudes, el malware sigue siendo malware. Y nada evitaría que el hacker que lo desarrolló cambiara de opinión y, en lugar de ayudar, comenzara a espiar la computadora, posiblemente incluso a robar datos confidenciales. Por lo tanto, es mejor no dejar demasiado espacio para software como ese, por inofensivo que parezca.
Fuent: Gizmodo
