Según el estudio realizado por estos investigadores, un tercio de todos los torrents subidos a The Pirate Bay apuntan a software malicioso (“malware”) o a contenidos fraudulentos o engañosos (“scams”). Aunque los moderadores de Pirate Bay suelen darse prisa en eliminar los torrents sospechosos, no pueden evitar que antes de su eliminación esos archivos falsos lleguen a ser descargados por millones de personas. Para contrarrestar esta amenaza, los investigadores han publicado TorrentGuard, una herramienta que permite a los usuarios identificar los torrents fraudulentos. Tanto The Pirate Bay como varios de los mayores servidores públicos de coordinación de descarga de torrents (trackers) están ansiosos por colaborar con los investigadores para optimizar e implementar la nueva tecnología.
Con un total estimado en más de doscientos cincuenta millones de usuarios activos al mes, BitTorrent constituye un objetivo muy lucrativo para los mercaderes de malware y para los estafadores que han hecho de internet su campo de actuación (“scammers”)..
Cada día se suben a la red miles de torrents “falsos” procedentes de fuentes malintencionadas, etiquetados a menudo con los nombres de películas o programas de televisión de gran popularidad. Ni que decir tiene que quienes se descargan esos torrents no obtienen lo que estaban buscando, sino que son redirigidos a webs con contenidos fraudulentos, o inducidos maliciosamente a instalar malware.
Una de las principales plataformas donde se publican estos torrents falsos es sin duda alguna The Pirate Bay. Para medir el alcance de este problema e idear posibles soluciones al respecto, un grupo de investigadores decidió monitorizar todos los contenidos subidos a The Pirate Bay. Los resultados, recientemente publicados (pdf) resultan bastante sorprendentes.
A lo largo de un período de dos semanas, los investigadores recogieron un total de 29.330 archivos de torrents, y descubrieron que 12.209 de ellos eran falsos y acabaron siendo eliminados de The Pirate Bay. En otras palabras, uno de cada tres archivos de torrent subidos a The Pirate Bay apunta hacia malware o contenidos fraudulentos de algún tipo.
Este resultado puede sonar sorprendente a muchos usuarios de Pirate Bay, ya que esos archivos falsos por lo general no duran demasiado. Los moderadores suelen eliminarlos en cuestión de minutos o de horas, pero, como demuestra el estudio, incluso ese plazo tan breve resulta demasiado tiempo para los numerosos usuarios que ya han empezado a descargarse los archivos.
Los investigadores han calculado que en cuestión de un año millones de personas se habrán descargado esos archivos falsos. Y resulta interesante señalar que los usuarios estadounidenses, los chinos y los brasileños son más propensos que la media a caer esos engaños, mientras que los que mejor saben evitarlos son los de España, India y Gran Bretaña.
TABLA 1
DISTRIBUCIÓN DEMOGRÁFICA POR PAÍSES DE LOS USUARIOS DE BITTORRENT QUE SE DESCARGAN CONTENIDOS FALSOS (LA TERCERA COLUMNA REPRESENTA EL COCIENTE ENTRE LA COLUMNA 1 Y LA COLUMNA 2)
Los investigadores creen que la distribución masiva de esos archivos falsos plantea una grave amenaza para la seguridad de los usuarios de Internet, pero afortunadamente también han logrado aportar una solución al problema.
Además de describir y analizar el fenómeno de los torrents falsos, los investigadores han elaborado una herramienta que permite a los usuarios de BitTorrent comprobar los torrents antes de llegar a descargárselos. Su aplicación TorrentGuard está disponible como plugin para Vuze, y los usuarios pueden también verificar torrents a través de la web.
Los autores de la investigación han logrado identificar los torrents falsos porque la inmensa mayoría de los archivos son subidos por un pequeño grupo de generadores de contenido. Han descubierto que el 90% de todos los archivos falsos fueron sembrados inicialmente desde sólo 20 direcciones IP diferentes. Con la herramienta TorrentGuard, calculan que podrían evitarse 10 millones de descargas de contenidos falsos al año..
En una entrevista con TorrentFreak, el investigador Rubén Cuevas, de la Universidad Carlos III de Madrid, ha explicado que la importancia de este estudio radica en que pone de manifiesto la amenaza que plantean estos torrents falsos. Confía en que cada vez más investigadores se tomen en serio este aspecto de la ciberseguridad, y ve en esta investigación una buena oportunidad para concienciar al público acerca del problema.
"Naturalmente, los usuarios experimentados son conscientes de estos riesgos y son capaces de identificar los torrents falsos en la mayoría de los casos. Sin embargo, un amplio porcentaje de los usuarios de BitTorrent carecen de esa experiencia y no son capaces de distinguir entre torrents legítimos y falsos."
“Confiamos en que nuestra investigación consiga al menos concienciar a una parte de esos usuarios no experimentados acerca de esta amenaza, para que tengan más cuidado a la hora de seleccionar los torrents que se descargan”, ha declarado Cuevas.
Para el equipo de investigadores, lo ideal sería que existiese una cooperación entre los portales y los servidores de coordinación de descargas (trackers) de BitTorrent.
“Para que TorrentGuard resultase aún más eficaz, necesitaríamos que existiese cooperación entre los portales y los trackers de BitTorrent,” Ha declarado Cuevas a TorrentFreak
Con ello no sólo mejoraría la eficacia de TorrentGuard, sino que, además, dificultaríamos la propagación de torrents falsos, ya que los propios nodos de BitTorrent podrían detectarlos antes.
El equipo de The Pirate Bay ha comunicado a TorrentFreak su interés en colaborar, sobre todo si con ello consiguen evitar que millones de personas caigan en esos engaños. OpenBitTorrent y PublicBitTorrent, los dos mayores trackers públicos de BitTorrent, han expresado también su deseo de cooperar con los investigadores para mejorar la herramienta.
Si la colaboración acabase traduciéndose en una solución práctica que llegase a ser adoptada en todos los portales de BitTorrent más populares, los investigadores estiman que podrían evitarse 35 millones de descargas fraudulentas, lo que contribuiría a hacer de Internet un lugar más seguro para todos.
Pueden encontrar más información sobre TorrentGuard en su web oficial.
Leer más:
En inglés:
- TorrentFreak: Researchers Counter Massive Onslaught of Fake Torrents
- ghacks.net: TorrentGuard research: 20 publishers responsible for 90% of fake torrents
- TechNews.AM: TorrentGuard research: 20 publishers responsible for 90% of fake torrents
En español:
- ADSL Zone: Torrent Guard : Detecta archivos falsos y evita el malware en BitTorrent
- NEOTEO ABC: TorrentGuard: La solución parcial ante los torrents falsos
- ATL1040: TorrentGuard: la herramienta más eficaz contra el malware en BitTorrent
- menéame: TorrentGuard: la herramienta más eficaz contra el malware en BitTorrent
- Revista de tecnología: TorrentGuard: la herramienta más eficaz contra el malware en BitTorrent
- Sofhoy: Uno de cada tres torrents en Pirate Bay es spam o malicioso
- Xatakaon: Torrent Guard, una herramienta con sabor español para detectar torrents falsos