La herramienta RAUM, descubierta por investigadores de InfoArmor, está ayudando a los ciberdelincuentes a distribuir malware a través de archivos torrent a cambio de una tarifa.

Aprovechando la descarga mediante torrent (un método de intercambio de archivos asociado a la piratería), la herramienta distribuye malware. Los archivos torrent populares, como los juegos, son empaquetados con código malicioso para que los usuarios desprevenidos lo descarguen.

Usar torrents para infectar computadoras no es nuevo. Sin embargo, los creadores de la herramienta RAUM han simplificado el proceso con un modelo de “Pago por instalación”.

Los desarrolladores de RAUM crearon una interfaz pulida para su producto, esta puede monitorear el estatus de archivos torrent maliciosos de sitios como The Pirate Bay y ExtraTorrent, que actúan como directorios para descargar contenido ilegal.

“En algunos casos, la vida útil sembrada de los archivos maliciosos superó el mes y medio y resultó en miles de descargas exitosas”, dijo InfoArmor. Los consumidores de la herramienta la utilizan frecuentemente para empacar el malware con juegos en línea para Window y Mac.

Para infectar a más usuarios, los fabricantes de RAUM buscaban usuarios que suben archivos conocidos y secuestraban sus cuentas para después propagar los archivos torrent.

La herramienta RAUM se ha distribuido en ransomware como CryptXXX, Troya Dridexque que puede obtener datos bancarios del usuario y el software espía Pony para obtener contraseñas.

Se cree que los ciberdelincuentes que crearon RAUM son un grupo de crimen organizado de Europa del Este, conocido como Equipo Negro. Los foros clandestinos que venden la herramienta son sólo para invitados.

“InfoArmor recomienda extrema precaución cuando se descarga algo mediante torrent o cualquier descarga de contenido ilegal, sistemas operativos y software de negocios”, dijo la empresa de seguridad.