Muchos fanáticos en todo el mundo, que no tienen acceso a ver los partidos del Mundial de Rusia 2018, buscan desesperadamente ver los partidos a través de páginas web que ofrecen transmisiones en línea; sin embargo tengan cuidado pues éstos sitios contienen software malicioso utilizado por ciber-criminales.
La mayoría de estos sitios de dudosa procedencia contienen publicidad invasiva y campañas maliciosas que se aprovechan de la ansiedad de muchas personas que quieren ver los partidos de su selección, exponiendo sus equipos o dispositivos a un riesgo muy algo.
El Laboratorio de Investigación de ESET realizó una búsqueda en Google para ver partidos en línea, la cual arrojó más de un millón de resultados. Al analizar la mayoría de los sitios web se determinó que contenían amenazas que podrían comprometer la seguridad del usuario común.
Ingeniería Social
En algunas de las páginas de streaming una vez que el usuario ingresa es automáticamente redirigido a otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle sus datos personales.
La primera campaña consiste en una supuesta encuesta para conocer la impresión del usuario del navegador que utiliza actualmente. Una vez que finalice se ofrece una supuesta recompensa para ganarse un celular pero con la salvedad que te piden una especie de donativo con tu tarjeta de crédito; sin embargo aunque ingreses los datos jamás pasarás de una pantalla de error mientras proceden a robártela.
La segunda campaña es intentar que el usuario ingrese su número celular y su documento de identidad que lo que hacen realmente es suscribirse a servicios premium SMS.
Códigos maliciosos
Los códigos maliciosos se ocultan detrás de los supuestos reproductores para ver los partidos en línea, los cuales te piden que instales complementos o extensiones de dudosa procedencia en tu navegador web, ¡Jamás los instales!.
Las amenazas más comunes son la publicidad engañosa y el minado de criptomonedas que utiliza los recursos de tu computadora o celular, para volverlos extremadamente lentos.
«Si bien no todos los sitios que visitamos tenían un comportamiento malicioso, más allá de una excesiva carga de publicidad molesta, algunos sí registraban comportamientos que suponen cierto riesgo para el usuario.”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Desde ESET apostamos a la educación y concientización del usuario para poder disfrutar de Internet de manera segura. Esto no intenta ser un estudio exhaustivo de todo lo que se puede encontrar el usuario sino un simple ejemplo para demostrar cuán cerca están las amenazas, queremos demostrar la necesidad y la importancia de estar protegidos con una solución de seguridad al momento de navegar por Internet.”, concluyó el especialista.