Amenazas detectadas en páginas para ver deportes vía streaming

A pocos días de comenzar la Copa del Mundo, probablemente muchos estén buscando páginas de streamingdonde poder ver los partidos de mundial. Sin embargo, antes de que embarcarse en esta búsqueda, es importante que los usuarios entiendan los riesgos de seguridad a los que se exponen si no toman los recaudos suficientes.

Más allá de tener en cuenta que varios de estos sitios son ilegalesya que no están autorizados para hacer la retransmisión de la señal (en otras palabras, se trata de piratería), muchos son utilizados por los cibercriminales para diseminar campañas que van más allá de las tradicionales estafas que se propagan por correo electrónico (que también se ponen de moda en estos días) para comprometer los dispositivos de los usuarios y obtener algún tipo de beneficio económico.

Y no estamos hablando solamente de publicidad invasiva, que dicho sea de paso abunda en estos sitios web. Realmente nos referimos a campañas maliciosas diseñadas para aprovechar la ansiedad de muchos usuarios que buscan la forma de ver los partidos de su selección y que en su afán se exponen a grandes riesgos.

Para mostrar algunos ejemplos concretos, realizamos una simple búsqueda en Google ─tal como lo podría hacer un usuario que busca dónde ver los partidos del mundial─ que nos arrojó más de un millón de resultados. Indagamos en varios de los sitios que el buscador ofreció y nos encontramos con varias amenazas. A continuación, te mostramos algunas de las más comunes a modo de ejemplo.

Ejemplo de búsqueda en Google.

Cabe aclarar que no todos estos sitios tienen un componente malicioso. Aun así, los ejemplos que veremos a continuación son algunas de las amenazas que aparecen con mayor recurrencia luego de buscar en las diez primeras páginas de resultados de búsqueda.

1. Campañas de ingeniería social para el robo de información

En algunas de las páginas de streaming de deportes, una vez que el usuario ingresa es automáticamente redireccionado a otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle información personal.

En algunos sitios, con solo ingresar el navegador nos redirigió automáticamente a dos campañas de ingeniería social.

La primera consiste en una supuesta encuesta para conocer la opinión del usuario acerca del navegador que está utilizando.

Encuesta de opinión.

Una vez que el usuario completa la encuesta se ofrece a modo de “recompensa” la posibilidad de ganar el último dispositivo disponible en el sorteo del día.

Al final, lo único que se solicita al usuario es que pague una cantidad mínima para que le hagan entrega del dispositivo. Pero por más que trate de ingresar el número de su tarjeta de crédito, el usuario va a tener “la poca fortuna” de no contar con la autorización de la transacción. Sin embargo, quien sí va a ganar será quienes están detrás de esta campaña, ya que se quedará con los datos de su tarjeta.

La tarjeta no autoriza la transacción.

La segunda campaña de ingeniería social intenta convencer al usuario de que introduzca el número de celular y el documento de identificación personal (entre otra información personal), lo que suele terminar en la suscripción a servicios de mensajería SMS Premium.

 2. Códigos maliciosos ejecutándose en páginas para ver deportes online

Pero las campañas de ingeniería social no son las únicas que abundan en páginas de streaming. También son comunes los códigos maliciosos detrás de los supuestos reproductores, que ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario con el objetivo muchas veces de obtener información personal.

Ejemplo de troyano escondido.

3. Adware y la molesta publicidad

Los PUA y las aplicaciones potencialmente peligrosas resultan con los más altos índices de detección en países de Latinoamérica. No en vano, algunos de los sitios web a los que ingresamos tenían precisamente detecciones de este tipo de amenazas.

Si bien este tipo de detecciones no están asociadas con aplicaciones que busquen robar información de los usuarios, sí pueden resultar bastantes molestas por la cantidad de publicidad que muestran y también porque en algunos casos redirigen a sitios que contienen amenazas más peligrosas.

4. Miners en sitios de streaming

En otras oportunidades hablamos de la fiebre por las criptomonedas, un fenómeno en crecimiento al cual no están ajenos los sitios de streaming de deportes y también de películas. Tal es así que indagando entre los resultados que arrojó nuestra búsqueda inicial en Google encontramos sitios con diferentes tipos de mineros:

Obviamente, si el usuario no cuenta con una solución de seguridad o algún complemento en el navegador que bloquee (y alerte) este tipo de conexiones, los recursos de su dispositivo serán utilizados para el minado de criptomonedas sin que lo advierta.

5. Miners en sitios de series afectando dispositivos móviles

Si creías que una posibilidad de salvarse de los miners era utilizar dispositivos móviles, tenemos malas noticias. Algunos miners vienen preparados exclusivamente para minar en este tipo de dispositivos.

Si bien el sitio anterior no tenía que ver con los sitios de streaming para ver partidos de fútbol, se encontraba dentro de los resultados de la búsqueda inicial.

Como dijimos al comienzo de este artículo, estos son solamente algunos ejemplos de lo que puede encontrar un usuario al momento de navegar por Internet buscando páginas de streaming para ver los partidos del mundial. Si bien no todos los sitios que visitamos tenían un comportamiento malicioso, más allá de una excesiva carga de publicidad molesta, algunos sí registraban comportamientos que suponen cierto riesgo para el usuario.

Con este post, que no intenta ser un estudio exhaustivo de todo lo que se puede encontrar el usuario sino un simple ejemplo para demostrar cuán cerca están las amenazas, queremos demostrar la necesidad y la importancia de estar protegidos con una solución de seguridad al momento de navegar por Internet.

Fuente: https://www.welivesecurity.com/la-es