De acuerdo a un estudio de Digital Citiziens Alliance, una ONG no partidaria de Estados Unidos, uno de cada tres sitios de piratería en internet contienen malware (una clase de virus, como un troyano) y que la distribución de este software malicioso es un negocio de alrededor de 700 millones de dólares al año. El estudio fue realizando en cooperación con una firma de seguridad informática, RiskIQ, e investigaron a 800 sitios web que distribuyen material con derechos de copyright desde redes de torrent y centros de streaming. Lo que encontraron fue que los usuarios que visitaron los sitios web que estaban monitoreando eran 28 veces más propensos a contraer infecciones que los sitios web en su grupo de control quienes usaron sitios seguros.
El “ciclo de malware” como lo denomina el estudio funciona así: los usuarios suben el contenido infectado a algún sitio web que gane dinero con publicidad o suscripciones. El usuario navega la página, buscando una serie o cualquier producto con copyright, y se infecta. El sitio web gana dinero por cada malware que se meta en algún dispositivo. Por lo general los malwares que infectan a la máquina hacen que se le ofrezcan al usuario algún producto o se lo exponga a publicidad o se lo moleste para descargar algún programa. Algunos también roban información personal o capacidad del computador. Más peligroso aún, el sitio reconoce que las computadoras infectadas se pueden utilizar para realizar lo que se conoce como “ataque Ddos”. Este tipo de ataques hace que todas las computadoras infectadas intenten entrar a un sitio web determinado y lo hacen colapsar. El informe afirma que los hackers cobran hasta 500 dólares por una hora de ataques de negación de servicio.
El estudio reconoce que la cifra de US$ 70 millones por año es una estimación aproximada basada en varios supuestos. Pero no importa cómo se lean los números, la investigación deja claro que el malware es un gran negocio en los sitios de piratería y que es un problema creciente. Según el estudio, “en los últimos años, las significativas infracciones en las bases de datos de clientes de empresas de alto perfil han creado una mayor conciencia sobre la necesidad de la seguridad cibernética. La amenaza de robo de contenido y el malware debe ser parte de esa conversación.”