Usuarios ansiosos y desprevenidos, víctimas potenciales.
Las páginas de streaming son una herramienta ideal para los aficionados al futbol que buscan opciones para dar seguimiento a los partidos que se disputarán en la Copa del Mundo 2018 que se celebra en Rusia; sin embargo, estas plataformas pueden ser utilizadas también por los cibercriminales para ir más allá de las tradicionales estafas que se propagan por correo electrónico.
«Entre las consecuencias de caer en alguna de estos engaños se destaca la publicidad invasiva (muy abundante en este tipo de sitios web), y las campañas maliciosas diseñadas para aprovechar la ansiedad de muchos usuarios que buscan la forma de ver los partidos de su selección y por ello, se exponen a grandes riesgos», destacó la firma de seguridad informática ESET.
El Laboratorio de Investigación de ESET realizó una búsqueda en Google tal como lo podría hacer un usuario que busca dónde ver los partidos del mundial, que arrojó más de un millón de resultados; al realizar un análisis de los mismos la firma identificó que en varios resultados se encontraban amenazas que podrían comprometer la seguridad de un usuario desprevenido.
En algunas páginas de streaming de deportes, una vez que el usuario ingresa es automáticamente redireccionado a otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle información personal a través de supuestas encuestas para conocer la opinión del usuario acerca del navegador que está utilizando.
Una vez que el usuario completa el cuestionario se ofrece a modo de “recompensa” la posibilidad de ganar el último dispositivo disponible en el sorteo del día. Al final, lo único que se solicita al usuario es que pague una cantidad mínima para que le hagan entrega del dispositivo.
«Pero por más que trate de ingresar el número de su tarjeta de crédito, el usuario va a tener la poca fortuna de no contar con la autorización de la transacción. Sin embargo, quien sí van a ganar serán quienes están detrás de esta campaña, ya que se quedará con los datos de su tarjeta».
Otra campaña de ingeniería social detectada es la que intenta convencer al usuario de que introduzca el número de celular y el documento de identificación personal (entre otra información personal), lo que suele terminar en la suscripción a servicios de mensajería SMS Premium.
Otras amenazas informáticas y engaños detectados por ESET en sitios para ver futbol online son:
*Códigos maliciosos ejecutándose en páginas para ver deportes online. Los códigos maliciosos detrás de los supuestos reproductores ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario con el objetivo muchas veces de obtener información personal.
*Adware y la molesta publicidad. Si bien este tipo de detecciones no están asociadas con aplicaciones que busquen robar información de los usuarios, sí pueden resultar bastantes molestas por la cantidad de publicidad que muestran y también porque en algunos casos redirigen a sitios que contienen amenazas más peligrosas.
*Miners en sitios de Streaming: La fiebre por las criptomonedas es un fenómeno en crecimiento al cual no están ajenos los sitios de streaming de deportes y también de películas. Entre los resultados de la búsqueda inicial en Google se encontraron sitios con diferentes tipos de mineros:
Si el usuario no cuenta con una solución de seguridad o algún complemento en el navegador que bloquee este tipo de conexiones, los recursos de su dispositivo serán utilizados para el minado de criptomonedas sin que lo advierta.
«Algunos miners vienen preparados exclusivamente para minar en este tipo de dispositivos. Si bien algunos sitios no tienen directamente que ver con los de streaming para ver partidos de fútbol, se encuentran dentro de los resultados de la búsqueda inicial».
En opinión de Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, si bien no todos los sitios que visitó la firma tenían un comportamiento malicioso, más allá de una excesiva carga de publicidad molesta, algunos sí registraban comportamientos que suponen cierto riesgo para el usuario.
«Esto no intenta ser un estudio exhaustivo de todo lo que se puede encontrar el usuario sino un simple ejemplo para demostrar cuán cerca están las amenazas, queremos demostrar la necesidad y la importancia de estar protegidos con una solución de seguridad al momento de navegar por Internet».
C$T-GM