Virus de las pelis Torrent
Escrito por Tomas Meskauskas el (actualizado)
Instrucciones para eliminar el virus de las pelis Torrent
¿Qué es el virus de las pelis Torrent?
El virus de las pelis torrent es el nombre genérico de un software malicioso que se hace pasar por un archivo de vídeo, que en realidad es un acceso directo a Windows. Los ciberdelincuentes lo propagan a través del motor de rastreo de torrents The Pirate Bay, que es conocido por distribuir varios programas maliciosos y aplicaciones potencialmente no deseadas. Ahora bien, el virus de las pelis Torrent es un virus de alto riesgo que presenta una grave amenaza para la privacidad del usuario, así como para la seguridad informática y económica.
Como se ha indicado anteriormente, el virus de las pelis torrent se distribuye usando un acceso directo de Windows (archivo .LNK) que se hace pasar por un archivo de vídeo. Los ciberdelincuentes disfrazan el acceso directo malicioso añadiendo un nombre de archivo atractivo (por ejemplo, en la fecha de la investigación, dos de los nombres usados eran "The Girl in the Spiders Web 2018.720p.HDrip.AC3.lnk" y "THE PREDATOR 2018.HD.720p.DVDRip XviD-ACTiVX_THE PREDATOR 2018.HD.720p.DVDRip XviD-ACTiVX.avi.small.lnk). El problema está en que la inmensa mayoría de los usuarios no se percatan de que la extensión de la película descargada es .LNK en vez de un vídeo .avi, .mp4 o de otro formato de vídeo. Una vez abierta, el acceso directo ejecuta una serie de comandos en PowerShell que infecta el sistema. El software malicioso descargado realiza una serie de acciones maliciosas. En primer lugar, está diseñado para inyectar código JavaScript, que altera el contenido mostrado, en navegadores web y los sitios web visitados. Los buscadores web Google y Yandex son algunos de estos sitios. El código inyectado no solo muestra anuncios intrusivos, sino que también cambia los resultados de búsqueda mostrados por los que los ciberdelincuentes quieren mostrar. Con otras palabras, se les presenta a los usuarios resultados de búsqueda fraudulentos. Esto se hace con dos motivos: hacer que los usuarios visiten sitios web maliciosos que acarrearán incluso más infecciones informáticas o promocionar varios sitios web y generar beneficios a través de programas de afiliados o publicidad. Para colmo, el virus de las peliculas torrent altera el contenido de Wikipedia también. Este software malicioso inserta un mensaje en el sitio web que pide donaciones. En el mensaje, se dice básicamente que Wikipedia es una organización sin ánimo de lucro, por lo que nunca muestra a los usuarios anuncios. El sitio web "sobrevive" supuestamente solo por las donaciones y las cantidades recibidas no son suficientes. Por este motivo, se pide a los usuarios donar algún dinero para ayudar a los desarrolladores a seguir ocupándose del sitio. La donación debe transferirse a un monedero Bitcoin o Ethereum. Reiteramos nuestra acusación de estafa: los delincuentes intentan engañar a los usuarios apelando a su credulidad y generosidad. El virus de las pelis torrent contiene también otra vertiente de alto riesgo. Detecta cuando el usuario visita sitios web de monederos criptográficos que se usan para transferir criptomonedas. Está diseñado para robar criptomonedas cambiando la dirección del monedero por una que pertenezca a los ciberdelincuentes. Ahora bien, dado que las direcciones de monederos de criptomonedas son cadenas extensas de caracteres y dígitos aleatorios, lo usuarios nunca se darán cuenta probablemente de ningún cambio porque se hace en el momento que el usuario intenta pegar la dirección del monedero. En resumen, los usuarios acabarán transfiriendo criptomonedas a los ciberdelincuentes en vez de a la persona que querían. En definitiva, la presencia de tal software malicioso puede dar lugar a una serie de problemas: los equipos del usuario podrían infectar incluso con otros virus, los usuarios se percatarán de una ralentización significativa de la calidad de navegación web (verán anuncios intrusivos, resultados de búsqueda falsos, ventanas emergentes, etc.) y su dinero (criptomonedas) puede ser sustraído. Por ello, es necesario eliminar el virus de las pelis torrent. Si ha descargado hace poco películas a través de The Pirate Bay o cualquier rastreador de torrents, le recomendamos encarecidamente analizar el sistema con un software antivirus o antiespía y eliminar todas las amenazas detectadas. Tenga en cuenta que tales fuentes de descarga suelen usarse en la propagación de varios virus. Asimismo, ese tipo de piratería está considerada un ciberdelito: está infringiendo los derechos de autor. Por ese motivo, no debería nunca descargar ninguna copia ilegal multimedia (música, peliculas, eBooks, etc.) ni hackear software o películas usando torrents o cualquier otra fuente de descarga de software. En este sentido, simplemente estará robando al propietario legítimo del producto.
Nombre | Malware de la pelis Torrent |
Tipo de amenaza | Troyano, virus que roba contraseñas, software malicioso de banca, software espía |
Síntomas | Los troyanos han sido diseñados para introducirse silenciosamente en el equipo de las víctimas y permanecer con sigilo, de ahí que no se den cuenta de síntomas concretos en un equipo infectado. |
Formas de distribución | Correos electrónicos infectados, anuncios maliciosos en internet, ingeniería social, software pirata. |
Daño | Robo de información bancaria, contraseñas, suplantación de la identidad, el equipo de la víctima se añade a una red de bots. |
Eliminación | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Hay decenas de virus que roban información, generan anuncios, ocasionan redireccionamientos no deseados, inyectan software malicioso adicional y realizan una serie de acciones maliciosas. La lista de ejemplos incluye (sin mencionarlos a todos) Vidar, Hancitor, TrickBot, FormBook, Adwind y AZORult. Esos virus están desarrollados por diferentes ciberdelincuentes y su modus operandi puede ser ligeramente diferente. Sin embargo, lo que sí que tienen en común es que representan una grave amenaza a la privacidad y seguridad de navegación web. Por este motivo, es imprescindible eliminarlos.
¿Cómo llegó a infiltrarse el virus de las pelis torrent en mi equipo?
Como se ha mencionado anteriormente, el virus de las pelis torrent se distribuye principalmente en el rastreador The Pirate Bay. Sin embargo, el uso de redes P2P para propagar tales virus es solo uno de los muchos métodos populares usados por los ciberdelincuentes. Ese software malicioso se propaga muy probablemente a través de campañas de correo basura, troyanos, descargas de software de terceros y asistentes falsos de actualizaciones de software. Los mensajes de correo basura contienen adjuntos maliciosos (p. ej. documentos MS Office, archivos JavaScript, etc.) que cuando se abren, descargan e instalan malware. Los troyanos han sido diseñados para provocar infecciones en cadena. Se infiltran básicamente en el sistema y siguen inyectan otro software malicioso. Las herramientas de actualización de software falso infectan el sistema aprovechándose de errores en versiones de software antiguas o instalando malware en vez de la aplicación seleccionada. Las fuentes de descarga no oficiales (sitios web de almacenamiento de archivos, sitios de descargas gratuitas, etc.) presentan los ejecutables maliciosos como software legítimo, por lo que engañan a los usuarios para que descarguen e instalen virus. En conclusión, los principales motivos por lo que se infecta el equipo son un conocimiento insuficiente y un comportamiento imprudente.
¿Cómo se puede evitar que se instalen programas maliciosos?
Para evitar esta situación, los usuarios deben ser conscientes primero de que la clave para tener seguridad informática es la precaución. Por este motivo, tenga mucho cuidado al navegar por internet y es imprescindible descargar, instalar y actualizar software del equipo. Piénseselo dos veces antes de abrir adjuntos en correos. Si el archivo parece irrelevante o el correo del remitente es sospechoso, no abra nada. Recomendamos descargar el software solo de fuentes oficiales a través de enlaces directos de descarga. Los instaladores o descargadores de terceros incluyen a menudo (empaquetan) programas dudosos y estas herramientas no deberían usarse. Lo mismo sirve para las actualizaciones de software. Es muy importante mantener las aplicaciones actualizadas. Sin embargo, esto debería hacerse con funciones o herramientas integradas proporcionadas por el desarrollador oficial. Es imprescindible usar una solución fiable antivirus o antiespía; este software probablemente detecta y elimina software malicioso antes de que lleve a cabo una acción. Si cree que su equipo está infectado, le recomendamos ejecutar un análisis con Combo Cleaner para eliminar el malware de forma automática.
Extracto del mensaje fraudulento que pide donaciones en el sitio web de Wikipedia:
DEAR WIKIPEDIA READERS, We'll get right to it: This week we ask our readers to help us. To protect our independence, we'll never run ads. We survive on donations averaging about $15. Only a tiny portion of our readers give. If everyone reading this right now gave $3, our fundraiser would be done within an hour. That's right, the price of a cup of coffe is all we need. We're a small non-profit with costs of a top website: servers, staff and programs. Wikipedia is something special. It is like a library or a public park where we can all go to learn. If Wikipedia is useful to you, take one minute to keep it online and ad-free. Thank you.
We started to support cryptocurrencies so please send your donation to:
Ethernet: 0x33a7305aE6B77f3810364e89821E9B22e6a22d43
Bitcoin: 1LVcPYWqCjsAyACk7Pf9tcbHYuzF6K94T7Thank you!
Una vez abierto, el archivo malicioso .LNK muestra un falso mensaje de error donde se dice que el vídeo no pudo abrirse porque no es compatible:
Ejemplo de archivos maliciosos .LNK usados para propagar el virus de las pelis torrent:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es el virus de las pelis torrent?
- PASO 1. Eliminar manualmente el software malicioso de las pelis torrent.
- PASO 2. Comprobar que el equipo esté limpio.
¿Cómo eliminar el software malicioso de forma manual?
Eliminar software malicioso de forma manual es una tarea complicada; normalmente es mejor dejar que un programa antivirus o antiespía lo haga por nosotros de forma automática. Para eliminar este software malicioso, recomendamos que use Combo Cleaner. Si desea eliminar el software malicioso de forma manual, el primer paso es identificar el nombre del software malicioso que esté intentando eliminar. He aquí un ejemplo de un programa sospechoso que se ejecuta en el equipo del usuario:
Si ha inspeccionado la lista de programas que se ejecuta en su equipo a través del Administrador de tareas, por ejemplo, y ha visto un programa que parece sospechoso, debería realizar lo siguiente:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones que se ejecutan automáticamente, carpetas de registro y del sistema de archivos.
Reinicie su equipo en modo seguro:
Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.
Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logo de Windows y seleccione el icono de Inicio/Apagado. En el nuevo menú, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "mayúsculas" en su teclado. En la ventana "seleccione una opción", haga clic en "Solucionar problemas" y luego en "Opciones avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente pantalla, tendrá que pulsar la tecla F5 de su teclado. Luego se reiniciará el sistema operativo en modo seguro con funciones de red.
Este vídeo muestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en Opciones (Options) arriba y desmarque Ocultar ubicaciones vacías ("Hide empty locations") y Ocultar entradas de Windows ("Hide Windows Entries"). Seguidamente, haga clic en el icono Actualizar (Refresh).
Revise la lista que proporciona la aplicación Autoruns y encuentre el archivo malicioso que desea eliminar.
Debería anotar la ruta completa y el nombre. Sepa que algunos programas maliciosos enmascaran sus nombres de proceso con nombres de procesos fiables de Windows. En este punto, es muy importante no eliminar archivos del sistema. Una vez que haya encontrado el programa sospechoso que desee eliminar, haga clic derecho sobre su nombre y seleccione Eliminar (Delete).
Tras eliminar el software malicioso a través de la aplicación Autoruns (así nos aseguramos de que el software malicioso deje de ejecutarse automáticamente en el sistema la próxima vez que se inicie), tendría que buscar por el nombre del software malicioso en su equipo. No olvide mostrar la lista de archivos y carpetas ocultas antes de continuar. Si encuentra el archivo del software malicioso, asegúrese de eliminarlo.
Reiniciar su equipo en modo normal Esta guía debería ayudarle a eliminar cualquier software malicioso de su equipo. Hay que destacar que se requieren conocimientos informáticos avanzados para eliminar amenazas de forma manual. Se recomienda confiar la eliminación de software malicioso a los programas antivirus o antimalware. Esta guía podría no ser efectiva si nos encontramos ante una infección avanzada de software malicioso. Como de costumbre, lo ideal es prevenir la infección en vez de probar a eliminar el software malicioso luego. Para mantener seguro su equipo, asegúrese de instalar las últimas actualizaciones del sistema operativo y usar software antivirus.
Para estar seguros de que su equipo está libre de infecciones de software malicioso, lo mejor es analizarlo con Combo Cleaner.
▼ Mostrar discusión.