Análisis de la presencia de malware en las descargas de redes P2P

Publicado hace 7 años por en Noticias Seguridad Seguridad Informática

INTECO (Instituto nacional de tecnologías de la comunicación) a través de su Centro de Respuesta a Incidentes de Seguridad en Tecnologías de la Información, INTECO-CERT, ha desarrollado un trabajo de investigación para evaluar y caracterizar en detalle el malware que se distribuye a través de diversas redes Peer to Peer (P2P2) . Una red peer-to-peer (P2P) o red de pares, es una red de computadoras en la que todos o algunos aspectos de ésta funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comporten como iguales entre sí. Es decir, actúan simultáneamente como clientes y servidores respecto a los demás nodos de la red. Un ejemplo de aplicaciones para realizar este tipo de descargas son, eDonkey, BitTorrent, Gnutella, Ares, LimeWire, entre otros.

Los resultados del  proyecto,  han sido publicados en un informe que ofrece un completo análisis de la presencia de malware en estas redes de compartición de archivos  y pretende dar respuesta a las siguientes preguntas, entre otras:

  • ¿Son las redes P2P un mecanismo o canal de importancia para la distribución de malware?
  • ¿Qué riesgo conlleva la descarga de ficheros a través de las redes P2P?
  • ¿Qué tipo de contenidos son los más peligrosos a la hora de ser descargados a través de las redes P2P?
  • ¿Existe alguna relación entre las descargas de software protegido por licencia y la distribución de malware por las redes P2P?
  • ¿Hay determinados orígenes de descargas en las redes P2P que son más peligrosos que otros?

Para el estudio se han realizado y analizado desde clientes P2P un total de 4.625 descargas que corresponden, en tamaño, a 3.032’22 GB. Entre los aspectos más destacados del análisis, se encuentran:

  • La cantidad de descargas comprometidas con algún tipo de malware obtenido sobre el total de ficheros descargados ha sido de un 9,7%, lo que significa prácticamente una de cada diez descargas realizadas.
  • La categoría de descargas potencialmente más peligrosas de enmascarar o esconder malware en las redes P2P son principalmente las de aplicaciones o software, donde se cumple que el 31,93% de las aplicaciones descargadas contienen algún tipo de malware. A continuación le siguen los juegos, con un 16,33% de malware sobre todas las descargas de juegos efectuadas. Para el resto de descargas de audio, vídeo y texto/imágenes se han detectado el 9,91%, del cual el 2,13% y el 1,03% respectivamente tenían algún tipo de contenido malicioso.
  • El malware se concentra en las utilidades para poder instalar y utilizar software que no es de utilización libre sin licencia (cracks, generadores de números de serie, etc.). Si no se considera la descarga aparte de estas utilidades, el porcentaje de malware detectado disminuye significativamente al valor de un 4,6% sobre las descargas realizadas. Además, en la gran mayoría de este 4,6% restante, el código malicioso detectado está asociado a utilidades de este tipo ya incorporadas en el interior de la propia descarga del producto.
  • En lo que respeta a tipos de ficheros descargados, los archivos con malware se concentran en ficheros ejecutables, con un 87,2%, seguidos por los de vídeo, con el 8,2%. El resto de detecciones corresponde a ficheros de audio, y texto/imágenes, confirmando que existen ficheros manipulados con malware de cualquier tipo.
    La mayor parte de las ocasiones, un 76,34%, los ficheros con malware no se descargan directamente sino que se encuentran encapsulados dentro de descargas de ficheros empaquetados.
  • La red que ha resultado más peligrosa para su uso en descargas P2P ha sido Gnutella, en la que se ha detectado que el 50,4% de las descargas realizadas estaban manipuladas con malware. Le sigue eDonkey/Kad, con un 10,3% de descargas comprometidas (con valores muy dispares entre sí: el 15,8% en KAD y el 4,85% en eDonkey). BitTorrent ha resultado ser la más segura, con sólo un 1,7% de descargas con malware.
    Las redes P2P centralizadas que utilizan servidores o directorios centrales (eDonkey, BitTorrent) para la gestión de las descargas se muestran más seguras que las redes más descentralizadas (Kad, Gnutella), donde la comunicación es más directa entre los nodos.
    En el caso de las redes centralizadas, es además muy importante utilizar siempre los servidores o directorios de más reputación o recomendados por fuentes oficiales confiables, pudiendo aumentar significativamente las descargas comprometidas en caso de no hacerlo (p. ej. hasta cerca del 100% en caso de utilizar servidores eD2K falsos o fraudulentos).

Es evidente entonces, que las redes P2P se constituyen en un entorno muy atractivo para la propagación de códigos maliciosos por parte de los productores de malware. También los resultados de este análisis demuestra que el mayor riesgo de infección se presenta en las descargas de software y demás utilidades que incorporan crack para activar las aplicaciones. Esto se debe a que actualmente se mantiene la tendencia de los usuarios de usar software pirata lo que a la final resulta siendo más costoso que pagar por una licencia original de cualquier aplicativo.

La manera de mitigar el riesgo de infección al utilizar estos servicios, es mantenerse informado para conocer todo lo relacionado a las amenazas informáticas e instalando un antivirus con capacidades de detección proactivas como ESET NOD32 o ESET Smart Security. Es por ello que en LIA Solutions Blog, trabajamos por mantenerte al tanto de lo que pasa en materia de seguridad informática, al tiempo de guiarte para que disfrutes de los beneficios de tener la protección más efectiva del mercado contra todo tipo de amenazas de Internet, gracias a nuestras soluciones de seguridad antivirus.

Si eres usuario corriente de clientes P2P, te sugerimos leer este interesante reporte para conocer en detalle la amenaza que representa el uso indebido de estos servicios de compartición de archivos.

Documentos asociados para descargar.


 

3 Comments

  1. Henry Julián Murillo 04/06/2010, 14:41 Responder

    Muy interesante información, me gustaria resaltar que la gran mayoria de victimas de este malware son usuarios promedio de internet, ademas son usuarios que no verifican el contenido antes de descargar los archivos, he sido usuario de redes P2P desde hace casi 10 años y he sido dos veces victima de malware (casos perdidos-terminé formateando hd), descubri los torrents y los trackers privados hace 4 años, no he vuelto a tener los problemas de malware, obviamente protejo mis equipos de computo de una muy buena solución como ESET NOD32 hace el mismo tiempo, no se si es coincidencia, pero la inversion es muy baja para el tiempo y trabajo de recuperación de archivos que puede ahorrar.

    • Hans Steffens 04/06/2010, 15:06 Responder

      Hola Henry, es muy cierto lo que dices, muchos usuarios no se toman la tarea de explorar los ficheros que descargan a través de estas redes p2p por lo menos como una de las tantas practicas de prevención que se deben tomar en estos casos. Adicionalmente se comete la falla de dejar los archivos descargados en la carpeta de descarga del cliente p2p donde permanentemente se están compartiendo estos archivos en la red, conectando el equipo del usuario con otros equipos que quizá sea de dudosa procedencia. Este tipo de errores y muchos otros se debe en parte a la desinformación y falta de educación de muchos usuarios en materia de seguridad y amenazas de Internet, como tambien lo es, el no contar con herramientas de seguridad pro activas como ESET Nod 32.

      Muchas gracias por leernos.
      Exitos!!!

  2. Jorge 04/30/2011, 16:20 Responder

    Hola bueno me parece genial tu reseña lo que yo quería saber es si el NOD32 tiene una configuracion especial para los P2P algo asi como la que tiene el avira donde puedes programarlo para que este pendiente de las carpetas de descarga como por ejemplo la del Ares.. y bueno si pudieses responderme te lo agredeceria a y una cosas mas talvez puedas recomendarme alguna forma de proteger mi PC de las virus que se puedadn filtrar en el Ares.

Dejar un comentario