La mayoría de los proxies de sitios Torrent están cargados con scripts que inyectan malware

Tabla de Contenidos

• Un investigador encuentra que los sitios proxy que eluden la censura de Torrent están cargados con scripts que inyectan malware - La mayoría de los proxies de sitios Torrent que se utilizan para acceder a los sitios bloqueados han demostrado contener malware y representan una gran amenaza de seguridad.

Un investigador encuentra que los sitios proxy que eluden la censura de Torrent están cargados con scripts que inyectan malware

La mayoría de los proxies de sitios Torrent que se utilizan para acceder a los sitios bloqueados han demostrado contener malware y representan una gran amenaza de seguridad.

Las restricciones ordenadas por el tribunal impuestas a los principales sitios Torrent como The Pirate Bay, KickassTorrents y otros sitios de piratería importantes están haciendo que Internet sea inseguro. ¡Sí, según el investigador de seguridad Gabor Szathmari, todos los grandes nombres del mundo torrent son servidos eludiendo la censura a través de proxies y la mayoría de esos proxies sirven contenido cuestionable.

Algunos de los grandes ISP en el Reino Unido, Italia, Dinamarca y Francia han bloqueado todos los principales sitios torrent; sin embargo, los amantes del cine y la música aún están encontrando formas y medios para eludir estas restricciones.

Una de las formas más populares de eludir los filtros es utilizando proxies y espejos. Se ha observado que para cada uno de los dominios bloqueados surge algún espejo o sitio proxy correspondiente que ayuda a los usuarios a acceder a sus sitios bloqueados favoritos y eludir las restricciones impuestas por el tribunal.

Básicamente, estos sitios proxy y espejo surgieron como un medio para ayudar a las personas a acceder a sus sitios torrent favoritos.

Lamentablemente, en tiempos recientes, algunas personas que solo quieren ganar dinero rápido están abusando de estas herramientas y servicios de elusión.

Es posible eludir los filtros con la ayuda de soluciones simples; sin embargo, los sitios proxy añaden algunos de sus propios scripts y varios anuncios a estas herramientas.

Un consultor de seguridad de la información británico, Gabor Szathmari, dice que algunos de estos scripts son en realidad inofensivos; sin embargo, la mayoría de ellos representan una amenaza de seguridad para la computadora del usuario.

Durante su estudio, Szathmari examinó alrededor de 6,158 sitios proxy y descubrió que alrededor del 99% del total tenía su propio código y sorprendentemente solo 21 sitios no habían modificado el sitio original.

Szathmari le dijo a TorrentFreak: “El noventa y nueve punto siete por ciento de los espejos probados están inyectando JavaScript adicional en el tráfico de navegación web. Una gran parte de estos scripts sirve contenido con intención maliciosa, como malware y fraude de clics.”

Además, dice que los proxies que examinó son bastante sospechosos porque los códigos que utilizan o dirigen al usuario a muchos sitios aleatorios o son muy complicados y confusos. El investigador de seguridad también mencionó que todos estos scripts parecen estar utilizando el mismo nombre de dominio y ese es ‘proxyads.net’.

Durante su estudio, Szathmari encontró que los anuncios y los scripts presentados por estos proxies están vinculados a malware. También notó que los scripts incluso podrían generar videos falsos.

Explicó que aunque estos sitios proxy ayudan a los usuarios a acceder a sus sitios torrent favoritos; sin embargo, los usuarios son primero bombardeados con anuncios que están completamente cargados de malware. La mayoría de las veces, estos operadores de sitios proxy se unen a los sitios torrent y son pagados para transmitir estos anuncios. Podría ser posible que si el sitio original no puede albergar los anuncios, entonces los sitios que operan como proxy estarían listos para recibir el pago y así aprovecharse de la situación e infectar con éxito la computadora del usuario con malware no deseado.

Según Szathmari, los sitios torrent como The Pirate Bay, KickassTorrents y ExtraTorrent ya son conscientes de este problema y como medida preventiva dicen que están bloqueando los proxies y espejos sospechosos y maliciosos.

El grupo de ExtraTorrent declaró: “Es un problema serio. Hemos estado luchando contra ello durante mucho tiempo”, y añadieron: “La mayoría de los sitios proxy no autorizados cargaron ExtraTorrent en un marco y añadieron código JavaScript de malware o reemplazaron los banners de ET por otros.”

Por otro lado, ExtraTorrent tuvo éxito en bloquear varios sitios proxy; sin embargo, no pudieron detener aquellos sitios proxy y espejo que utilizan una versión en caché. El siguiente paso tomado por el equipo de ExtraTorrent fue publicar una lista de espejos oficiales en su sitio para ayudar a los usuarios a acceder a los proxies o espejos correctos.

Cuando TF se acercó al equipo de KickassTorrents (KAT), informaron que actualmente su sitio no tiene ningún proxy oficial; sin embargo, no pueden garantizar esto en el futuro. Por ahora, el equipo de KAT ha instado a sus usuarios a no ingresar los detalles de sus cuentas en ninguno de los sitios proxy, ya que estos sitios pueden contener malware que puede almacenar sus detalles.

El equipo de KAT dice: “Definitivamente es una mala idea ingresar las credenciales de Kickass en cualquiera de los proxies; de esta manera, la cuenta original de Kickass puede ser fácilmente hackeada.”

Los titulares de derechos de autor también están advirtiendo a las personas sobre la amenaza de seguridad que estos sitios piratas representan; sin embargo, Szathmari concluye que, según el estudio que realizó, está claro que el problema ha surgido básicamente debido a la censura de los sitios originales, por lo que siente que la censura en Internet es la causa raíz de esta inseguridad en Internet.

“Soy un defensor de un Internet sin filtros, y este ejemplo muestra que la censura puede violar la seguridad de los usuarios finales.”

Una de las mejores soluciones en el escenario actual sería simplemente evitar todos los sitios proxy y espejo. Definitivamente, no podemos ignorar el hecho de que algunos de los sitios originales también podrían contener malware.

El investigador añade: “Aconsejaría a los descargadores que siempre utilicen los sitios originales o los sitios proxy oficiales siempre que sea posible.”

Además dijo: “Si los sitios originales están bloqueados por el ISP, recomendaría eludir el filtrado con un servicio VPN de buena reputación que no modifique el tráfico, o un espejo de buena reputación que no altere el sitio web de ninguna manera.”

Parece que la mayoría de los sitios proxy están siendo operados por el grupo “ProxyHouse”. ProxyHouse ya ha tomado las medidas necesarias, han informado a su red de publicidad sobre estos ataques maliciosos a través de anuncios. Parece que el grupo ProxyHouse opera más de 17,000 sitios para la mayoría de los sitios de piratería bien conocidos y cumple con los avisos de eliminación de DMCA.

Todos los detalles de su estudio, incluida su metodología, han sido publicados por Szathmari en su reciente publicación de blog.