Skip to main content
  1. Home
  2. Entretenimiento
  3. Noticias
  4. News

Cuidado con este troyano asociado a Una Batalla tras otra

Add as a preferred source on Google
Performer, Person, Solo Performance
DTES

Investigadores de seguridad cibernética han descubierto una campaña maliciosa sofisticada que explota la popularidad de Una Batalla tras otra (One Battle After Another), filme de Paul Thomas Anderson lanzado el 26 de septiembre de 2025 con Leonardo DiCaprio y Sean Penn, mediante torrents falsificados.

Los archivos contienen un Troyano de Acceso Remoto (RAT) llamado Agent Tesla distribuido a través de un vector de ataque particularmente ingenioso: scripts maliciosos incrustados dentro de archivos de subtítulos.

Recommended Videos

El hallazgo fue identificado por investigadores de Bitdefender, quienes observaron un pico anormal en detecciones relacionadas con el film. El torrent falso contenía miles de sembradores y descargadores, sugiriendo que múltiples usuarios fueron comprometidos sin saberlo. La cadena de infección fue diseñada para ser extraordinariamente sigilosa y complicada, eludiendo mecanismos de detección tradicionales.

El archivo descargado incluía un acceso directo (CD.lnk) presentado como lanzador de película. Sin embargo, al ejecutar este acceso directo, se lanzan comandos de Windows que extraen y ejecutan un script PowerShell malicioso empotrado en el archivo de subtítulos (Part2.subtitles.srt) entre las líneas 100 y 103. El archivo de subtítulos contiene código malicioso disfrazado entre líneas legítimas de subtítulos, un método de ofuscación extremadamente efectivo.

Los scripts PowerShell extraídos actúan como descargadores de malware, ejecutando una cadena de cinco etapas: extraer el archivo m2ts como archivo comprimido, crear tareas programadas ocultas, decodificar datos binarios embebidos en archivos JPG, establecer directorios de caché de diagnósticos de Windows, y finalmente extraer el payload final (Agent Tesla) cargándolo directamente en memoria.

Agent Tesla, un RAT activo desde 2014, posee capacidades de robo de credenciales de navegadores, correo electrónico, FTP y VPN, captura de pantallas, y vigilancia persistente. Bitdefender advierte que este método representa un vector de ataque emergente particularmente peligroso, aprovechando tanto la confianza de usuarios en archivos de subtítulos como la sofisticación técnica de scripts PowerShell.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Spotify abrió el baúl de Hogwarts: cómo escuchar los audiolibros de Harry Potter
Book, Publication, Novel

Spotify incorporó las siete novelas de Harry Potter en formato audiolibro para suscriptores Premium en mercados seleccionados, lo que abre una nueva forma de acceder a la saga clásica de J.K. Rowling desde la app de streaming. Para poder oír los títulos completos debes cumplir requisitos concretos: disponer de una cuenta Spotify con suscripción Premium activa y residir en uno de los territorios donde el lanzamiento está habilitado, ya que la disponibilidad varía según país y narración. A continuación, la guía práctica y el paso a paso para empezar a escuchar sin tropiezos.

El paso a paso

Read more
Paramount+ en julio 2026: los estrenos que van más allá del Mundial
Helmet, Adult, Male

Paramount+ llega a julio de 2026 con una estrategia clara: aprovechar la conversación global que genera el Mundial, pero sin depender exclusivamente de él. La plataforma mezcla franquicias populares, regresos de series, documentales originales y deporte en vivo para construir un mes que busca retener audiencia más allá del evento futbolístico. Ese equilibrio es, precisamente, lo que convierte a este calendario en algo más interesante que una simple lista de lanzamientos.

El gancho principal, sin duda, está en la amplitud de la oferta. El 1 de julio se suman decenas de títulos al catálogo, incluyendo películas como City of God, Fences, Gemini Man, Rio, She’s All That y toda la saga de The Expendables, además de varias series familiares y nostálgicas como Goosebumps, Magic School Bus, Garfield and Friends y Clifford. En paralelo, el estreno de archivo cumple una función estratégica: atraer tanto a públicos jóvenes como a espectadores que buscan confort televisivo, algo que sigue siendo clave en la pelea por el tiempo de consumo.

Read more
Este streaming ya no tiene plan «para siempre»: ¿qué ofrece por $250 dólares en 5 años?
Computer Hardware, Electronics, Hardware

Durante más de una década, pagar una sola vez por Plex Pass significaba tenerlo para toda la vida. Esa promesa terminó oficialmente el 1 de julio de 2026, cuando la compañía eliminó de facto su membresía vitalicia y la reemplazó por un plan de cinco años que cuesta exactamente lo mismo que antes costaba el "para siempre": 250 dólares.

De vitalicio a temporal, mismo precio

Read more