Tecnología
Viernes 15 junio de 2018 | Publicado a las 11:52
Alertan sobre amenazas inform√°ticas y enga√Īos en sitios para ver f√ļtbol online
Publicado por: Camilo Suazo La información es de: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Ya comenzó la Copa del Mundo y probablemente muchos usuarios estén buscando páginas de streaming donde poder ver los partidos de mundial.

Sin embargo, es importante tener en cuenta que muchos de estos sitios de streaming son utilizados por los cibercriminales para diseminar campa√Īas maliciosas que van m√°s all√° de las tradicionales estafas que se propagan por correo electr√≥nico.

Entre las consecuencias de caer en alguna de estos enga√Īos se destaca la publicidad invasiva (muy abundante en este tipo de sitios web), y las campa√Īas maliciosas dise√Īadas para aprovechar la ansiedad de muchos usuarios que buscan la forma de ver los partidos de su selecci√≥n y por ello, se exponen a grandes riesgos.

Desde el Laboratorio de Investigaci√≥n de ESET se realiz√≥ una b√ļsqueda en Google ‚ĒÄtal como lo podr√≠a hacer un usuario que busca d√≥nde ver los partidos del mundial‚ĒÄ que arroj√≥ m√°s de un mill√≥n de resultados.

Al realizar un análisis de los mismos se identificó que en varios resultados se encontraban amenazas que podrían comprometer la seguridad del usuario desprevenido.

Ejemplo de b√ļsqueda en Google
Ejemplo de b√ļsqueda en Google

1- Campa√Īas de ingenier√≠a social para el robo de informaci√≥n

En algunas de las p√°ginas de streaming de deportes, una vez que el usuario ingresa es autom√°ticamente redireccionado a otros sitios web con campa√Īas de ingenier√≠a social que buscan enga√Īarlo para robarle informaci√≥n personal.

En algunos sitios, con s√≥lo ingresar el navegador se redirige autom√°ticamente a dos campa√Īas de ingenier√≠a social. La primera consiste en una supuesta encuesta para conocer la opini√≥n del usuario acerca del navegador que est√° utilizando.

Encuesta de opinión
Encuesta de opinión

Una vez que el usuario completa la encuesta se ofrece a modo de ‚Äúrecompensa‚ÄĚ la posibilidad de ganar el √ļltimo dispositivo disponible en el sorteo del d√≠a.

Al final, lo √ļnico que se solicita al usuario es que pague una cantidad m√≠nima para que le hagan entrega del dispositivo.

Pero por m√°s que trate de ingresar el n√ļmero de su tarjeta de cr√©dito, el usuario va a tener ‚Äúla poca fortuna‚ÄĚ de no contar con la autorizaci√≥n de la transacci√≥n. Sin embargo, quien s√≠ va a ganar ser√° quienes est√°n detr√°s de esta campa√Īa, ya que se quedar√° con los datos de su tarjeta.

La tarjeta no autoriza la transacción
La tarjeta no autoriza la transacción

La segunda campa√Īa de ingenier√≠a social intenta convencer al usuario de que introduzca el n√ļmero de celular y el documento de identificaci√≥n personal (entre otra informaci√≥n personal), lo que suele terminar en la suscripci√≥n a servicios de mensajer√≠a SMS Premium.

Captura
Captura

2- Códigos maliciosos ejecutándose en sitios para ver deportes online

Los códigos maliciosos detrás de los supuestos reproductores ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario con el objetivo muchas veces de obtener información personal.

Captura
Captura

3- Adware y la molesta publicidad

Los PUA y las aplicaciones potencialmente peligrosas resultan con los más altos índices de detección en países de Latinoamérica.

Algunos de los sitios web a los que ingresó ESET tenían precisamente detecciones de este tipo de amenazas.

Si bien este tipo de detecciones no están asociadas con aplicaciones que busquen robar información de los usuarios, sí pueden resultar bastantes molestas por la cantidad de publicidad que muestran y también porque en algunos casos redirigen a sitios que contienen amenazas más peligrosas.

4- Miners en sitios de Streaming

La fiebre por las criptomonedas, es un fenómeno en crecimiento al cual no están ajenos los sitios de streaming de deportes y también de películas.

Entre los resultados de la b√ļsqueda inicial en Google se encontraron sitios con diferentes tipos de mineros:

Captura
Captura

Si el usuario no cuenta con una soluci√≥n de seguridad o alg√ļn complemento en el navegador que bloquee este tipo de conexiones, los recursos de su dispositivo ser√°n utilizados para el minado de criptomonedas sin que lo advierta.

5- Miners en sitios de series afectando dispositivos móviles

Algunos miners vienen preparados exclusivamente para minar en este tipo de dispositivos. Si bien algunos sitios no tienen directamente que ver con los de streaming para ver partidos de f√ļtbol, se encuentran dentro de los resultados de la b√ļsqueda inicial.

‚ÄúEstos son solamente algunos ejemplos de lo que puede encontrar un usuario al momento de navegar por Internet buscando p√°ginas de streaming para ver los partidos del mundial”, asegur√≥ Camilo Gutierrez, jefe del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica..

“Si bien no todos los sitios que visitamos ten√≠an un comportamiento malicioso, m√°s all√° de una excesiva carga de publicidad molesta, algunos s√≠ registraban comportamientos que suponen cierto riesgo para el usuario‚ÄĚ, agreg√≥.

‚ÄúDesde ESET apostamos a la educaci√≥n y concientizaci√≥n del usuario para poder disfrutar de Internet de manera segura. Esto no intenta ser un estudio exhaustivo de todo lo que se puede encontrar el usuario sino un simple ejemplo para demostrar cu√°n cerca est√°n las amenazas, queremos demostrar la necesidad y la importancia de estar protegidos con una soluci√≥n de seguridad al momento de navegar por Internet‚ÄĚ, concluy√≥ el especialista.

Para más información, puedes ingresar en este enlace.

Tendencias Ahora