Saltar la navegación

Viendo lo oculto - Parte 1: Las advertencias

La cadena

Previo a comenzar a exponer y desarrollar las advertencias más palpables, nos gustaría hacer una parada en esta concientización inicial.

El objetivo es expandir esa cultura informática general que sostiene que, a veces, las descargas no oficiales pueden contener virus informáticos.

Esta reflexión parte de una premisa sencilla, pero contundente: nada es gratis.

 

El proceso de pirateo de un programa o juego es largo, y si hablamos de uno nuevo, es aún más complejo y extenso.

Por eso, no es raro que al archivo pirateado se le inserte un virus desde el momento en que se libera. Así, quien lo crackea busca obtener algo a cambio de todo ese trabajo.

Y quizás pienses:

"Bueno, tal vez algún grupo o hacker lo hace sin encriptarle un virus al instalador".

Y es cierto, debe haber casos así. Sin embargo, esos casos se encuentran en foros perdidos, y no circulan como "liberados", sino como pruebas y prácticas entre hackers con intereses afines.

 

Recordemos:

Quien realiza ese proceso no lo hace para jugarlo. Compra el juego y luego inicia el trabajo de crackeo. Nosotros, la gente corriente que no habita esos foros especializados en desencriptado, recién accedemos a esas versiones liberadas —tengan o no virus por defecto— a través de intermediarios.

⚠️Pero, cuidado⚠️

Esos intermediarios no son los canales de YouTube ni las páginas de descargas desde donde solemos bajar los archivos. Son personas dedicadas a conseguir y distribuir masivamente esos archivos, generalmente para obtener algún rédito económico.

¿Cómo?
Colocándole malware, publicidad invasiva, usando acortadores de links, entre otros métodos.

Recién después de esa distribución masiva, los archivos llegan a los canales de YouTube o a las páginas de descargas comunes.

El usuario del canal puede que comparta el archivo sin saber que tiene un virus. Pero, incluso, podría agregarle uno extra. Y suena raro, pero es muy común encontrar archivos infectados por triplicado por culpa de toda esa cadena previa.

Recapitulando:

  • ¿Existen archivos piratas sin virus? Tal vez, en algún lugar… son los menos frecuentes. 
  • ¿Son los que alguien corriente encuentra en su primera búsqueda? Definitivamente no.
  • Y es por eso que este cinismo es deseable, en tanto nos ayuda a evitar lo más probable.

Contraseña y Auto ejecutable (.exe)

Advertencias frecuentes:
🔐 contraseñas y autoextraíbles en archivos RAR

En lo referente a las advertencias, abordemos dos elementos muy comunes: la contraseña y el autoextraíble.

Transcripción del audio del video

Ahora, en lo referente a las advertencias, vamos a abordar dos elementos muy comunes: la contraseña y el autoextraíble. Ambas son opciones disponibles al crear archivos RAR, pero su uso en descargas de programas no oficiales no es casualidad.

Respecto a la contraseña, estoy seguro de que muchos la habrán visto en incontables tutoriales. Y es curioso, porque esta opción está pensada para entornos laborales o personales de privacidad, no para instalaciones de juegos pirateados. ¿Entonces por qué aparece tan seguido en este contexto?

No es coincidencia: tiene raíces en dos motivos principales.

Primero, la contraseña bloquea la lectura del contenido tanto para el sistema como para los antivirus.
Por ejemplo, cuando descargué el prototipo del virus que hice para este recurso, Microsoft Edge me advirtió que era sospechoso. Pero no lo hizo por lo que tenía dentro (porque no podía leerlo), sino porque era un .exe autoextraíble con contraseña.

Es decir, ante la duda, prefirió advertirme. Pero si hubiera sabido con precisión lo que había dentro, probablemente me habría bloqueado la descarga por completo o lanzado una advertencia mucho más severa.

Y esto no se limita a Edge: si descargás un programa potencialmente peligroso, lo más probable es que Windows Defender (o cualquier antivirus) lo elimine automáticamente. Pero como el archivo estaba cifrado con contraseña, se limitaron a decir que era “raro”, sin tomar acciones más agresivas.

Segundo, esa contraseña también bloquea el acceso del usuario al contenido del .rar.
Al ingresar una contraseña —y especialmente si marcamos la opción "Cifrar nombres de ficheros"— no sólo ocultamos los archivos, sino incluso los nombres de esos archivos. Nadie puede ver qué hay dentro. Es una manera perfecta de ocultar las verdaderas intenciones del archivo.

Y sí, puede sonar sospechoso... pero está tan normalizado que muchas personas no lo cuestionan. La contraseña se volvió parte de la cultura de normalización de métodos de infección. Incluso hay canales que justifican su uso con excusas como: “es para que no me roben el instalador”, cuando probablemente ellos mismos lo hayan sacado de otra fuente. Es una cadena.

Ahora bien, pasemos al autoextraíble.

Esta es otra herramienta potente, pero peligrosa en malas manos. La razón por la que la menciono como la forma más usada es que permite al último eslabón de esta cadena —quien sube el video o postea el enlace— insertar su propio virus de forma extremadamente simple.

¿Cómo? Muy fácil.

Supongamos que tengo un canal de YouTube, conseguí una instalación de GTA V pirateado. Lo que haría normalmente es compartir una carpeta con los archivos del juego y un instalador.
Pero si convierto eso en un .rar autoextraíble, puedo agregar fácilmente un virus a ese instalador.

En las opciones avanzadas del archivo autoextraíble, se puede configurar lo siguiente:

  • Ejecutar un archivo automáticamente después de extraer.

  • Eliminar archivos después de la ejecución.

  • Ocultar procesos.

Por ejemplo: puedo hacer que, al extraerse el .rar, se ejecute primero mi virus y después el instalador del juego. El usuario sólo verá que el juego se está instalando. Pero en el fondo, ya fue infectado.

Esto es lo más peligroso: alguien sin conocimientos sobre malware puede infectar dispositivos con solo marcar unas casillas en WinRAR.

Entonces, configuramos el .rar:

  • Le ponemos contraseña (nadie ve qué tiene).

  • Lo hacemos autoextraíble (se ejecuta como .exe).

  • Le metemos un script que corre nuestro virus.

Listo. Ahora tenemos un "instalador de GTA V" que, más allá de si ya estaba infectado o no, garantiza una infección adicional.

Por eso:

  • Si el archivo tiene contraseña → raro.

  • Si es un .exe autoextraíble → más raro.

  • Si no proviene de una página oficial → completamente raro.

Y si cumple las tres condiciones: no lo dudes, es un virus.

Creado con eXeLearning (Ventana nueva)