Amenazas y riesgos: a qué se someten usuarios que miran Mundial online

Publicado: 16/06/2018 14:28
Amenazas y riesgos: a qué se someten usuarios que miran Mundial online
Pixabay

Compañía de seguridad informática ESET realizó análisis sobre plataformas de streaming y advierte sobre las cinco amenazas más comunes.

A pocos días de comenzar la Copa del Mundo, muchos usuarios buscan páginas en internet donde poder ver los partidos en forma directa. En este sentido, la empresa de seguridad informática ESET advierte que "muchos de estos sitios de streaming son utilizados por los cibercriminales para diseminar campañas maliciosas".

Estas maniobras van más allá de las tradicionales estafas que se propagan por correo electrónico. Entre las consecuencias de caer en alguna de estos engaños se destaca la publicidad invasiva, que es muy abundante en este tipo de sitios web y las maliciosas, diseñadas para aprovechar la ansiedad de muchos usuarios que buscan la forma de ver los partidos de su selección y por ello, se exponen a grandes riesgos.

Desde el laboratorio de investigación de ESET se realizó una búsqueda en Google -tal como lo podría hacer cualquier persona que busca dónde ver los partidos del mundial- que arrojó más de un millón de resultados. Al realizar un análisis de los mismos se identificó que en varios casos se encontraban
amenazas que podrían comprometer la seguridad del usuario desprevenido.

Campañas de ingeniería social para el robo de información

En algunas de las páginas de streaming de deportes, una vez que el usuario ingresa es automáticamente redireccionado a otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle información personal.

En ciertos sitios webs cuando se ingresa al navegador se redirige automáticamente a dos campañas de ingeniería social. La primera, consiste en una supuesta encuesta para conocer la opinión del usuario acerca del navegador que está utilizando. Una vez que la completa se ofrece a modo de “recompensa” la posibilidad de ganar el último dispositivo disponible en el sorteo del día.

Al final se le solicita es que pague una cantidad mínima para que le hagan entrega del dispositivo. Pero, por más que la persona trate de ingresar el número de su tarjeta de crédito, va a tener “la poca fortuna” de no contar con la autorización de la transacción. Sin embargo, ganarán quienes están detrás de esta campaña, ya que se quedará con los datos de la tarjeta.

La segunda campaña de ingeniería social intenta convencer al usuario de que introduzca el número de celular y, entre otra información personal, el documento de identificación. Esto suele terminar en la suscripción a servicios de mensajería SMS Premium.

Códigos maliciosos

Este tipo de códigos, detrás de los supuestos reproductores donde se verán los partidos, ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario con el objetivo, muchas veces, de obtener información personal.

Publicidad molesta

Las aplicaciones potencialmente indeseables y peligrosas resultan con los más altos índices de detección en países de Latinoamérica. Si bien este tipo de detecciones no están asociadas con aplicaciones que busquen robar información de los usuarios, sí pueden resultar bastantes molestas por la cantidad de publicidad que muestran y también porque, en algunos casos, redirigen a sitios que contienen amenazas más peligrosas.

Minería de criptomonedas


La fiebre por las criptomonedas, es un fenómeno en crecimiento al
cual no están ajenos los sitios de streaming de deportes y también de películas. Entre los resultados de la búsqueda inicial en Google se encontraron sitios con diferentes tipos de mineros.

Miles de ordenadores de todo el mundo minan bitcoins compitiendo unos con otros y obtienen la criptomoneda como recompensa a la resolución de un problema matemático.

Si el usuario no cuenta con una solución de seguridad o algún complemento en el navegador que bloquee este tipo de conexiones, los recursos de su dispositivo serán utilizados para el minado de la moneda virtual sin que lo advierta.

Minería en sitios de series que afectan dispositivos móviles

Algunas máquinas vienen preparados exclusivamente para minar este tipo de dispositivos. Si bien no todos los sitios tienen directamente que ver con los de streaming para ver partidos de fútbol, se encuentran dentro de los resultados de la búsqueda inicial.