Casi todos los sitios más populares de películas y series pirateadas «contienen programas malintencionados o estafas de tarjetas de crédito», según un nuevo estudio.
La firma Incopro (Intelligent Content Protection, o Protección Inteligente de Contenidos), analizó 30 de los sitios que ofrecen contenidos que violan derechos de autor más visitados, e indicó que sólo uno estaba libre de amenazas.
Esta consultora especializada en servicios de lucha contra la piratería, con sede en Reino Unido y Bélgica, fue contratada para hacer la investigación. Pero se negó a nombrar a los sitios analizados, probablemente debido a que no quiere publicitar qué sitio pirata es seguro.
El informe fue encargado por la Fundación de la Industria para la Conciencia de de la Propiedad Intelectual de Reino Unido, entre cuyos miembros figuran Amazon, la BBC, Sony y Walt Disney.
La policía ha elogiado el grupo por dar a conocer el problema. Pero otros expertos dijeron que la investigación es engañosa y alarmista.
Botones falsos
La consultora buscó cinco películas y cinco programas de televisión populares en cada sitio durante la quincena que comenzó el 4 de abril.
La firma dijo que 20 de los 30 sitios relevados contenían fraude de tarjetas de crédito y otros tipos de estafas donde se les pide a los usuarios datos personales para acceder a los supuestos contenidos.
Play
Muchas veces el botón «play» lleva a lugares maliciosos.
Añadió que encontraron programas malintencionados (malware) y otros programas potencialmente no deseados en 27 de los 30 sitios. Generalmente estas amenazas se activan cuando el usuario hace clic en lo que parece ser un botón de reproducción -«play»- que en realidad ejecuta otra función.
El tipo más popular – hallado en 10 de los sitios – son las ventanas emergentes que además de ser molestas pueden ser usadas para engañar al usuario y hacerle instalar otro tipo de malware.
La empresa dijo que cinco de los sitios tenían programas malintencionados conocidos como rootkit, que pueden modificar la configuración de la computadora de tal modo que la protección antivirus se apaga y la máquina envía correos basura o secretamente monta ataques cibernéticos.
Además, los investigadores dijeron que encontraron:
- Cuatro casos de ransomware, programas malintencionados utilizados para cifrar los archivos de una PC para que sean inútiles a menos que se haga un pago.
- 27 casos de spyware, utilizados para enviar información sobre los hábitos de navegación de la víctima, mensajes de correo electrónico y contraseñas
- 27 casos de secuestro del navegador, que puede cambiar la página de inicio del usuario y el motor de búsqueda preferido, además de instalar extensiones que se pueden utilizar para supervisar la actividad del usuario.
Piratería
Para Saunders, los sitios piratas se aprovechan del deseo del usuario de ver la película.
No se descubrieron casos de sitios de piratas que descargaran automáticamente un programa malicioso sin que haya que hacer clic en un vínculo.
Una investigadora de Incopro dijo que los sitios lucran con las cuotas y otros «sobornos» pagados por las redes de anuncios que colocan los iconos y los textos usados para atraer a los usuarios.
«Los botones de reproducción falsos y ese tipo de cosas están muy impulsados por el deseo de la gente de descargar el contenido», le explica Helen Saunders a la BBC. «Lo vemos como una especie de ataque de ingeniería social».
La fundación de la industria también publicó detalles de un estudio que encuestó a 4.210 visitantes a sitios piratas en Reino Unido.
Dijo que el 77% de los encuestados informaron que habían descargado programas malintencionados u otro material no deseado al usar estos sitios no autorizados.
CríticasPero un experto del Instituto de Internet de de la Universidad Oxford pone en tela de juicio tanto la decisión de retener los nombres de los sitios analizados como el grado de fiabilidad de una encuesta a los usuarios.
«Aunque existen riesgos, el informe es claramente alarmista al usar estadísticas elegidas cuidadosamente», señala Joss Wright.
«Esta es una clara extensión de la vieja estrategia de la Fact (Federación Contra el Robo de Derechos de Autor) de presentar a los contenidos ilegales como peligrosos, después de que los intentos por presentarlos como de mala calidad demostraran ser insostenibles.
«Es seguro decir que la búsqueda de contenidos ilícitos en internet es a la vez arriesgada y éticamente cuestionable, pero también lo es encargar estudios sesgados para promover nuevos negocios».
Ernesto van der Sar, editor del sitio de noticias Torrentfreak, también expresó su preocupación.
«Las estadísticas reportadas son engañosas ya que sugieren que la mayoría de los usuarios terminan descargando software no deseado o virus. En la práctica, sólo una pequeña minoría que hace clic en los anuncios se ve afectada», dijo.
«Si bien muchos sitios piratas contienen anuncios publicitarios que puedan conducir a malware, los propios sitios no alojan o distribuyen activamente estos archivos. Las herramientas de diagnóstico independientes y de prestigio, tales como la página de Google Safe Browsing, no muestran advertencias sobre los sitios web que se visitan con más frecuencia».
Sin embargo, Incopro dijo que sería un error absolver a los administradores de los sitios piratas.
«Este estudio no analizó quién coloca de los botones, anuncios o descargas en las páginas», dijo Saunders.
«Pero creo que, dado el contexto en el que operan los sitios, hay una gran probabilidad de que los operadores de sitios web estén implicados en algunos de ellos».