Usuarios de eMule están en riesgo de ser infectados por malware

Un estudio publicado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO) asegura que la mitad de los usuarios de la red P2P eMule están situación de riesgo de infección de malware. La probabilidad de infección es tres veces superior que si se usa BitTorrent.

Tradicionalmente las redes P2P han sido un foco de propagación de archivos maliciosos. En ocasiones incluso es la propia industria cultural y del entretenimiento la que ha reconocido incluir alguno de estos archivos con el fin de minimizar las redes de intercambio de archivos porque consideran que perjudican a sus ingresos. En otros casos son desarrolladores independientes que ven en las redes un buen vehículo para propagar sus maliciosas creaciones e infectar a miles de usuarios.

El estudio de INTECO trata sobre los riesgos de seguridad derivado del uso de software P2P y por descarga directa. Para sacar sus conclusiones se ha hecho un análisis de más de 110.000 archivos proporcionados por redes P2P como eDonkey (a través de la cual opera el cliente eMule) y BitTorrent, así como por servicios de descarga directa, los llamados cyberlockers similares al clausurado Megaupload. Todos ellos hacían referencia a contenidos protegidos con derechos de autor.

El informe asegura que el 28% de las muestras analizadas en total tienen algún tipo de código malicioso. La red eDonkey es la que mayor índice de archivos con malware proporciona, con una probabilidad de infección que asciende al 46%. Por su parte, los cyberlockers disminuyen este porcentaje hasta el 21,7% y la red P2P BitTorrent lo deja en un 15,7%, cifra muy alejada de la otra red de intercambio de archivos.

El malware que se distribuye en estas plataformas es en su mayoría del tipo troyano, archivos que pueden permitir al atacante tomar el control o hacerse con datos almacenados en los equipos de las víctimas infectadas. En concreto, 8 de cada 10 archivos maliciosos son de este tipo. Con un 8,1% encontramos las llamadas herramientas de intrusión y con un 5,4% los habituales virus.

Asimismo, el informe detalla bajo qué denominación suele camuflarse este tipo de software malicioso. La mayoría del malware se esconde bajo el nombre de programas de edición de vídeo y de sonido (un 44,9 y un 39,9% respectivamente). Tras ellos encontramos el software que se hace pasar por herramientas de crackeo de programas (38,3%). Los sistemas operativos y otros tipos de software como juegos de PC tampoco escapan a esconder malware, pero en este caso el porcentaje es inferior al 20%.