Los peligros de las descargas ilegales en internet

Desde que a principios del siglo XXI se 'generalizaron' las descargas ilegales de contenidos protegidos por derechos de autor, son muchas las plataformas que han servido de soporte para que los usuarios se pelearan con 'leechers' y 'seeders', y todo tipo de servidores anónimos (e intenciones aún más desconocidas) en busca de una mayor velocidad de bajada. Aún así, el acceso a contenidos pirata bajó un 5% en 2019, según el 'Observatorio de la Piratería y hábitos de consumo de contenidos digitales'… hasta que la pandemia truncó esta evolución. Y eso a pesar de factores como el cierre de páginas web de descargas o los filtrados que llevan a cabo compañías de telecomunicaciones y buscadores de internet. Y, todo ello, en un momento de plena expansión de plataformas de vídeo en streaming (Netflix, Prime Video, etc.), música (Spotify, Apple Music,..) o videojuegos (Steam, Epic Games, Ubisoft). Sea como fuere, las descargas siguen teniendo un importante nicho de mercado (bien por medio de servicios IPTV, en streaming, descargas directas o apps de mensajería como Telegram). Y, por consiguiente, un alto grado de riesgo para la seguridad de cualquier usuario.

«En este tipo de programas de compartición de archivos al usuario le pueden hackear haciéndole creer que se descarga un archivo de tipo vídeo cuando realmente es un ejecutable, un programa malicioso que se activará cuando se abra», explica Marc Rivero, analista senior del equipo GreAT de Investigación y Análisis de Kaspersky. Este experto concreta que para ello «en el nombre del archivo colocan muchas barras bajas, con lo que el usuario no puede ver la extensión. Le cambian el icono para que parezca un programa de vídeo, cuando realmente es un programa malicioso».

Las técnicas de los ciberdelincuentes han evolucionado y utilizan todo tipo de estrategias para infectar los dispositivos de los usuarios más incautos. Un ejemplo son las conocidas 'medicinas' o 'cracks', archivos que evitan el registro o licencia que solicita una página web para activar un producto de pago. En estos casos, «los cibercriminales aprovechan ese tipo de esquemas para introducir dentro de ese crack -que estará funcionando-, un programa malicioso adyacente que hace que cuando se ejecute el 'hackeo' se active en paralelo un programa malicioso».

¿Y qué sucede entonces con webs que permiten ver en directo todo tipo de eventos deportivos sin derechos audiovisuales? «Este tipo de páginas sobrevive mucho de la publicidad. A menudo, el proveedor de anuncios de esa web suele vulnerar el código externo para que cuando cargue el anuncio lo haga también un código malicioso», afirma Marc Rivero. ¿Podría infectarse solo con que apareciera el anuncio? «No es lo habitual, pero podría pasar. Lo más usual es que al usuario se le ofrezca una descarga y que éste pulse en el enlace».

Los ficheros con extensión .m3u tampoco están libres de peligro, aunque a menor escala. «Reproducir el archivo en sí no comporta ningún riesgo y probablemente funcione. El problema son los foros en los que se comparte, donde puede ser un 'producto gancho'. Esas páginas bien tendrán anuncios que puedan llevar al usuario a instalar extensiones maliciosas: a menudo no se da cuenta y acaba pulsando en un ejecutable diferente». ¿Y es posible que al reproducir este tipo de archivos se nos pueda descargar algún 'malware'? «Yo no lo he visto, pero técnicamente podría ser posible si explota alguna vulnerabilidad del software de vídeo», aclara Marc Rivero.

Idéntica situación se da en los ecosistemas móviles, donde los expertos siempre recomiendan que el usuario sólo descargue aplicaciones de los markets oficiales, es decir, de la App Store y Google Play. «En teoría garantizan una revisión de la seguridad de las apps que se suben, y pasan un proceso de testeo. ¿Las plataformas alternativas? Depende de las medidas de seguridad que se apliquen. Esto no quiere decir que todas las aplicaciones que instalemos de los markets oficiales sean seguras al 100%, solo que al menos hay un proceso garantista que se encarga de revisar que no contengan cosas que el usuario no espera».

Al final, la última palabra la tiene el propio usuario: es el máximo responsable de la seguridad en sus dispositivos y, sobre todo, el principal culpable de que sus datos personales y cuentas bancarias puedan quedar en manos de los amigos de lo ajeno.