(https://i.postimg.cc/VvYh7ygf/iptv-pirate.png) (https://postimages.org/)
A principios de este año, Microsoft publicó un informe sobre una campaña de malware de robo de información, identificada como proveniente de sitios de streaming piratas. Con un millón de dispositivos infectados, el potencial de daño es claramente enorme, pero la amenaza no es nueva. Datos de bases de datos especializadas en filtraciones revelan que Fmovies, el sitio de streaming pirata más popular del mundo antes de su cierre en 2024, estaba fuertemente vinculado a la actividad de robo de información dirigida a usuarios de todo el mundo.
En los últimos años, las advertencias genéricas sobre malware, robo de identidad y otros tipos de fraude se han integrado en la mayoría de las campañas antipiratería.
Sin embargo, por muy elegantes que sean o por muy bien dirigidas que estén al público objetivo, aumentar la concienciación en algunos puntos porcentuales es solo el principio.
Una mayor conciencia del mensaje no significa que más personas crean en él ni que estén más convencidas de su relevancia individual. Sin excepción, todas las campañas antipiratería/malware respaldadas por titulares de derechos tienen un reto difícil de superar; eso suponiendo que se tomen el tiempo de escuchar.
Dirían que solo les interesa su dinero
(https://i.postimg.cc/xqDmF9mg/Cat-with-Money-2.png) (https://postimages.org/)
Para los piratas, la afirmación anterior es una reacción común a las advertencias de malware de los titulares de derechos. Es difícil refutarla porque, sí, lo dirían. Y, por supuesto, suele provenir de una gran corporación motivada por el dinero. Además, es fácil de comprobar: simplemente dejen de pagar y vean qué sucede.
(https://i.postimg.cc/4NzkygkF/Money-Cat.jpg) (https://postimages.org/)
La comunicación entre los sitios piratas y sus usuarios varía enormemente por diversas razones, pero, en general, los operadores de los grandes sitios públicos actuales parecen no valorar la interacción del usuario. El contenido se publica y la gente lo ve gratis. Si llega con la suficiente rapidez y la calidad y la entrega parecen aceptables, es probable que los visitantes regresen e incluso traigan amigos.
Las advertencias genéricas de que nada es gratis y que visitar cualquier sitio pirata acabará en desastre representan una postura predeterminada con la que pocos piratas se identifican. Para la gran mayoría, esa no es su experiencia. Y debido a su alcance, todo el mensaje se descarta por ser egoísta y, en gran medida, falso.
La verdad suele encontrarse en un punto intermedio y, en algunos casos, puede resultar bastante difícil de digerir.
La crisis de los ladrones de información (Infostealers)
Si bien muchos piratas informáticos experimentados ignoran rápidamente las advertencias de malware de los grupos antipiratería, lo que ocurre entre bastidores en la crisis de los ladrones de información plantea una verdadera preocupación para otros.
Como revela la investigación publicada por Microsoft en marzo, los mecanismos maliciosos para obtener información de los usuarios de internet pueden ser extremadamente sofisticados.
Con más de un billón de anuncios distribuidos a nivel mundial, los anuncios maliciosos representan una pequeña fracción del total, y el código malicioso aún menos. Pero ya sea que aparezcan en las principales plataformas de redes sociales o en sitios dedicados a la piratería, el resultado final es el mismo para quienes se ven afectados.
Información personal, credenciales valiosas, información de tarjetas de crédito almacenada, cookies/tokens de sesión y monederos de criptomonedas son sustraídos por aquellos con mayor probabilidad de explotarlos, posiblemente de forma continua para aquellos infectados de forma silenciosa.
El portal de ciberseguridad Hudson Rock informa actualmente de más de 32,2 millones de máquinas infectadas y más de 4,8 millones de empleados comprometidos; algunos de los objetivos más valiosos son las cuentas corporativas.
La Plataforma de Investigación de OSINT e Infostealers Cavalier de Hudson Rock, con datos verificados a través de las divulgaciones públicas de brechas de seguridad de Infostealers.com, ofrece información notable, y en ocasiones alarmante, sobre infostealers, infecciones relacionadas y sus vínculos con la piratería.
Esto incluye información sobre el sitio de piratería de películas más popular de la historia.
Análisis de Exposición a Infostealers: FMovies
FMovies fue clausurado hace aproximadamente un año, pero conserva su título como el sitio de streaming de piratería de películas más popular de la historia.
Para conservar el contexto original y evitar tergiversaciones, la información sobre FMovies se presenta aquí tal cual. La fuente de cada conclusión aparece en cada imagen, utilizando datos verificados como se indica.
Tasas de infección/Contraseñas de usuario extremadamente débiles
(https://torrentfreak.com/images/fmovies-6.png)
Los botones en realidad podrían decir casi cualquier cosa
(https://torrentfreak.com/images/fmovies-4.png)
Propagación geográfica/Incumplimiento total de los antivirus para identificar amenazas
(https://torrentfreak.com/images/fmovies-2.png)
Falla de higiene de credenciales básicas
(https://torrentfreak.com/images/fmovies-3.png.webp)
Las consecuencias de la falta de higiene de las credenciales
(https://torrentfreak.com/images/fmovies-5.png.webp)
El Fin
(https://torrentfreak.com/images/fmovies-1.png.webp)
Fuente:
TorrentFreak
https://torrentfreak.com/most-popular-movie-piracy-site-ever-strongly-linked-to-global-infostealer-activity-250720/
Excelente Post You are not allowed to view links.
You are not allowed to view links.
Register or
Login or You are not allowed to view links.
Register or
Login muchas gracias por compartir. Y tal como tú lo indicas allí, cuando navegamos, en busca de contenido "gratis" en internet, no somos conscientes de que, en internet, nada es gratis, siempre terminas pagando, nada es gratis.
Hola
Gracias por la apreciación.
Me doy cuenta que las imágenes como están en inglés, pudiera alguien no poder interpretarlas.
La que refiere: "Los botones en realidad podrían decir casi cualquier cosa"
Indica la vía de intrusión.
No solo se alude a su apariencia que puede decir cualquier cosa para engañar al usuario, sino que también (y es lo más importante) "cargan" cualquier proceso del malware.
El malware se cuela por botones que contienen funciones ocultas. Al pulsar en uno de ellos, que a veces no dejan otra opción por bloquear, enseguida descargan payloads o droppers basados en JavaScript; la mayoría de las veces son inyectores. Todo esto es transparente para el usuario y a través del navegador.
Esta es una de las vías por las cuales lanzan los stealers.
Ahora esta muy de moda y funcional las descargas por Telegram que pillan a medio mundo. Muchas veces son automáticas.
Con esto de la piratería hay que tener "mucho" cuidado.