Ojo con el bittorrent

por

El popular cliente para intercambio de archivos P2P las tiene todas: es liviano,fácil de usar, versátil, distribuye eficientemente los anchos de banda, puedes encontrar de todo y hasta dicen que arregla el cutis y te pone los ojos azules.

Pero como en toda novelita romántica, tanta maravilla se torna en drama cuando la gente mala entra en escena.

Corín Tellado, Jazmín y el resto

Sepa usted, querido e ilustrado lector, que lo que se entiende por novela romántica no es aquella literatura de escasa profundidad, argumento prefabricado y diálogos lánguidos en donde todo el mundo termina casándose.

Cuando dije novelita romántica apuntaba al tipo de obra que estaba de moda durante la primera mitad del siglo XIX, en donde los protagonistas eran más ingenuos que Rafa Golgory y pasaban pelando el cable sobre parajes idílicos, amores cándidos, nubes de colores pastel y por supuesto la inexistencia de cosas de tan mal gusto como las declaraciones de impuestos, el olor a pata, la revisión técnica, el reembolso de la isapre, el preinforme del anteproyecto en revisión B y la batería del celular. Visto así, todos esos dulces protagonistas de novela romántica terminan sufriendo como chinos cuando su idílica ingenuidad choca con la dureza del mundo inmisericorde (lorea el léxico niños!).

El problema es que uno está tan curtido que si nuestras abuelitas proferían angustiosos suspiros de conmiseración al leer estas obras, uno se limita a decir: “Werther era un llorón”. Corren tiempos escépticos, digo yo.

Pero si bien la novela romántica ya no nos toca la fibra sensible, los cyber ociosos seguimos existiendo en una macronovela romántica que nadie ha detectado. Y en vez de paraíso terrenal postmoderno, existimos en espacios virtuales que siempre parten como ideales y terminan corrompiéndose en poco tiempo. ¿Qué tienen en común las historias de napster, audiogalaxy y kazaa? Ejem, no me refiero a que hayan sido cerrados por las asociaciones antipiratería, sino a que llegado un punto “se acabó la fiesta”. Como en toda novela romántica, la primera mitad del libro consiste en ilustrar al lector lo buena que estaba la fiesta, como para que cuando uno se entusiasma y llega a compartir la felicidad de los protagonistas, también pueda palpar su sufrimiento cuando, como ya dijimos, vienen los desastres, se acaba la fiesta, y empieza la segunda mitad del libro en donde uno sigue leyendo nada más que porque ya lo embaucaron con la primera mitad.

Y tal como le ocurrió a Napster, Audiogalaxy y Kazaa, vamos a empezar a llorar por Bit Torrent, porque lo que la MPAA no logró derribar, bien pueden acabar por derribarlo las empresas de spyware.

Un pelo en mi sopa

A veces pienso que el Spyware es como un pelo en la sopa. Si no lo detectas te lo tragas y te pasan el gol. Punto para el spyware. Si llegas a detectarlo puede arruinarte el almuerzo, punto para el spyware. Tanto si lo pillas como si no, logra su objetivo, usarte como público objetivo para su beneficio.

Según Chris Boyd, uno de los ases de VitalSecurity.org, el tráfico de Bittorrent está siendo aprovechado por la campaña de difusión web Direct Revenue LLC, cuya mega campaña de distribución de software camuflado dista mucho de los escasos troyanos que de vez de cuando se colaban en los torrents. Acá estamos hablando de una invasión organizada de software no solicitado, el cual mete a la gente en un programa tipo “gane dinero por navegar” con jerarquía, referidos y todo eso. Es casi como netbux en el sentido de que nadie verá ni un solo pero, pero al menos en netbux te inscribías voluntariamente y aquí no.

Cómo funciona esta cosa?

Según cuenta Boyd, dedicó muchas noches de insomnio a revisar los HijackThis Logs (los logs de un programa que detecta la actividad de spyware) tratando de pillar qué acciones gatillaban la ejecución de los archivos que Direct Revenue Aurora instala en el PC. Esos ejecutables se llaman “aurora.exe” y “nail.exe” y después de mucho revisar, tomar litros de café y memorizar la totalidad de la parrilla programática de su radio preferida (que lo acompañó incesantemente) dió con la clave.

Siempre que nail.exe y/o aurora.exe estaban corriendo, también lo estaba btdownloadgui.exe, el cliente de Bittorrent. ¿Cómo había llegado el spyware hasta ahí?

Comunmente el spyware proviene de sitios pecaminosos como almacenes de cracks, piratería o pornografía, en donde al hacer click en un link se despliega una inocente ventana que dice algo así como: “acepte la instalación para ver toneladas de porno gratuito”. Al pricipio los incautos aceptaban pero a estas alturas la gente es menos ingenua y los browsers tienen más herramientas para combatir el engaño (por supuesto, ninguna medida de prevención es 100% a prueba de usuarios incompetentes).

La técnica del spyware aurora es la adulteración del software a bajar, envolviéndolo con un programa que instala el famoso Aurora. Como el bittorrent separa las descargas en pequeños paquetes de información, no hay cómo detectar su existencia hasta que el archivo está completo. Al hacer click sobre aquello que se acaba de descargar, el usuario es embaucado por una pantalla de bienvenida que le dice, por ejemplo: “Felicitaciones, usted ha descargado Nero 6.0.12, pulse OK para proseguir con la instalación de la mano de Marketing Metrix Group, lider en distribución de software”.(*)

La gente acepta, la instalación comienza y en algún momento terminas con un spyware oculto en tu sistema.

Rastreros!

Eso le dijeron a Daniel Doman, uno de los mandamases de Direct Revenue, el cual se escondió bajo el escritorio pero fué sorprendido y acorralado por los periodistas. Doman dijo que su negocio no tenía nada de malo y que era un ejemplo más de las numerosas empresas que buscan generar utilidades aprovechando el tráfico web (olvidó agregar “ajeno”).

Doman dijo que en ningún momento han tratado de introducir su software subrepticiamente, y la prueba de ello es que es detectado por los logs de Hijackthis. Esto equivale a ser sorprendido por tu madre con botellas de whiskey en tu velador y decir: “no estaba bebiendo a escondidas, por algo dejé las botellas en donde sabía que las encontrarías”.

Adicionalmente, Doman comentó que la nueva versión de Aurora aparece entre los programas instalados, así que puede quitarse desde windows. Lo que olvidó mencionar es que al desinstalarlo te manda al sitio MyPCTuneUp en donde hay una herramienta para quitar el spyware. Claro, primero te vacuna con un programa no deseado y luego aprovecha tu intención de quitarlo para generar tráfico en su sitio.

La polémica ahora, y los invito a discutirlo, es si acaso hay que establecer regulaciones más estrictas respecto a la manera como se avisa a los usuarios de la instalación de algo. Aunque Aurora claramente avisa que se instalará de aceptar la pantalla de bienvenida, no alcara que el usuario está frente a un programa que nada tiene que ver con el que realmente descargó -en este ejemplo, Nero (*).

(*) en el ejemplo, nos referimos a un demo de Nero, no vayan a pensar que estamos fomentando la piratería.

Fuente:E-Week