https://www.adslzone.net/app/uploads-adslzone.net/2020/05/descargas-alerta.jpg

YTS permite saltarse el bloqueo para descargar torrent con un truco

29 May 2020, 09:59 by Alberto García

A principios de semana, Google y Mozilla empezaron a bloquear la web de YTS.mx, una de las más usadas para descargar películas en torrent. El motivo del bloqueo era simple: el antivirus muestra una alerta al entrar, y los sistemas de navegación segura de los navegadores lo bloquearon al momento. Sin embargo, la web ha conseguido saltarse el bloqueo.

Al entrar a la página principal de YTS.mx, el navegador no realiza ningún bloqueo, pero los antivirus sí detectan un JS/Adware.Velocity.A, un tipo de adware que ejecuta o instala una extensión o contenido en el navegador del usuario sin su permiso para mostrar anuncios sin permiso.

YTS se salta el bloqueo cambiando una letra de la URL

Sin embargo, en cuanto pinchábamos en algún enlace, los navegadores sí pasaban a bloquear esos dominios que enlazaban a películas torrent. El bloqueo se realiza con el sistema de Navegación segura (Safe Browsing) de Chrome, el cual nos protege de página de phishing y similares. Sin embargo, es raro ver que se bloquee una página de descargas, pero en este caso YTS se ha pasado de la raya intentando introducir malware en los ordenadores de sus visitantes.

https://www.adslzone.net/app/uploads-adslzone.net/2020/05/yts-domiinio-seguridad.jpg

Y la web, en lugar de eliminarlo, lo que ha hecho ha sido hacer un simple cambio de dominio. Como la raíz no está bloqueada, podemos seguir entrando a YTS.mx como antes. Sin embargo, si pinchamos en alguna película, ahora podemos entrar sin problema para ver los enlaces, a pesar de que la alerta del antivirus siga apareciendo.

Para ello, lo que han hecho ha sido añadir un /movies/ a la URL, de manera que donde antes entrábamos a https://yts.mx/movie/sonic-the-hedgehog-2020, ahora entramos a https://yts.mx/movies/sonic-the-hedgehog-2020. Lo único que han hecho es añadir una “s” a “movie”, y ya el dominio es diferente y los navegadores no lo bloquean a pesar de que el comportamiento malicioso es exactamente el mismo.

Google debería mejorar el Safe Browsing

La página web cuenta con millones de visitas al día, ya que sus ripeos son de los más populares en la red por su reducido tamaño, lo que los hace ideales para obtener rápido una película o para llevarlas en el móvil y verlas en cualquier parte. La web, de momento, sigue posicionando correctamente en Google a pesar de las múltiples alertas de seguridad. Es curioso que saltarse el bloqueo de Google sea tan fácil, y veremos si en las próximas horas la web no vuelve a ser bloqueada de nuevo. Google lanzó hace unas semanas el Safe Browsing mejorado para realizar detecciones en periodos más cortos de tiempo, pero parece que aquí no está sirviendo de mucho.

Por tanto, lo que os recomendamos es que, si entráis a la web, lo hagáis con un navegador que o uséis normalmente, donde podéis tener instalada una versión de Chrome Canary para evitar fallos, así como también podéis entrar usando Tor Browser.