PandaLabs ha detectado un importante crecimiento de malware en la descargas relacionadas con la película High School Musical, los ciberdelincuentes están aprovechando el gran interés que tienen los fans por los contenidos multimedia del musical para propagar sus virus y troyanos.

Cuando un usuario realiza búsquedas de música, videos, juegos y otros contenidos relacionados con High School Musical en programas P2P como por ejemplo Ares o eMule, se encuentra con una enorme cantidad de archivos maliciosos camuflados que, una ves descargados y ejecutados, infectan los equipos. Algunos incluso despliegan imágenes o fondos de pantalla para que las víctimas no sospechen que han sido engañadas.

Algunos de los archivos que se pueden encontrar son "película High School Musical 3.exe", "español.soundtrack.exe", "high school musical 3 (2008).exe", entre otras variantes. Como vemos los 3 casos de ejemplo tienen una extensión .exe, es decir que son archivos ejecutables y por lo tanto hay que tener extrema precaución con ellos. Estos archivos, una vez abiertos y en caso de ser maliciosos, podrían generar problemas de todo tipo en un abrir y cerrar de ojos.

En este caso son los más pequeños quienes están realizando búsquedas relacionadas con el musical y fácilmente pueden ser engañados, la solución para mantenerlos alejados de estos peligros no pasa por el bloqueo de los programas P2P ya que de una forma u otra accederán a las descargas, lo ideal es educarlos para que comprendan que en internet no todo es lo que parece y las redes P2P son peligrosas en el sentido de ser una de las principales fuentes de infección.

Como regla general se deben de analizar todos los archivos descargados con un antivirus actualizado, además se deben evitar ciertas extensiones que generalmente son las más utilizadas por los atacantes para propagar sus virus. A continuación podemos ver algunas de las extensiones más comunes de Windows:

- Ejecutables (cuidado con estos): exe, bat, dll, com

- Video: mpg, mpeg, avi, wmv, mov

- Fotos: jpg, jpeg, bmp, png, gif

- Audio: mp3, wma, ogg, wav

- Comprimidos: rar, zip

Es importante comprender que si estamos buscando audio o video, una extensión ejecutable como la .exe no se relaciona de ninguna forma con nuestra búsqueda y por lo tanto existen grandes posibilidades de que se trate de un engaño. Otro tipo de extensión con la cual también se debe tener especial cuidado es la comprimida, este tipo de fichero suele contener a otros en su interior como videos, fotos, etc y fácilmente se podrían incluir archivos maliciosos para que pasen desapercibidos en una primera instancia.

Otro detalle a tener en cuenta en las búsquedas P2P es el tamaño de los archivos, los de menor tamaño (unos pocos kilobytes) suelen ser los peligrosos aunque en un archivo de varios megas también es posible incluir códigos maliciosos. Debe existir una relación lógica entre el contenido que buscamos y su tamaño, por ejemplo si queremos descargar un video con una duración de 30 minutos y nos encontramos con ficheros de unos pocos kilobytes, seguramente estemos ante algún tipo de engaño.

Por último debemos recordar siempre analizar con el antivirus los archivos descargados, pero hay que tener en cuenta que esto tampoco nos proporcionará una seguridad absoluta.