spp_header_1
spp_header_2
13/06/2018 01:02 PM

Cinco amenazas informáticas en sitios web para ver el Mundial online

Cinco amenazas informáticas en sitios web para ver el Mundial online

A pocos días de comenzar la Copa del Mundo, muchos usuarios buscan páginas de streaming donde ver los partidos,  sin embargo, es importante tener en cuenta que muchos de estos sitios son utilizados por los cibercriminales para diseminar campañas maliciosas que van más allá de las tradicionales estafas.

El Laboratorio de Investigación de ESET identificó al menos cinco amenazas que podrían comprometer la seguridad del usuario desprevenido.

1. Campañas de ingeniería social para el robo de información: En algunas de las páginas de streaming de deportes, una vez que el usuario ingresa es automáticamente redireccionado a otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle información personal.

En algunos sitios, con solo ingresar el navegador se redirige automáticamente a dos campañas de ingeniería social. La primera consiste en una supuesta encuesta para conocer la opinión del usuario acerca del navegador que está utilizando.  Una vez que el usuario completa la encuesta se ofrece a modo de “recompensa” la posibilidad de ganar el último dispositivo disponible en el sorteo del día.

Al final, lo único que se solicita al usuario es que pague una cantidad mínima para que le hagan entrega del dispositivo. Pero por más que trate de ingresar el número de su tarjeta de crédito, el usuario va a tener “la poca fortuna” de no contar con la autorización de la transacción. Sin embargo, quien sí va a ganar será quienes están detrás de esta campaña, ya que se quedará con los datos de su tarjeta.

La segunda campaña de ingeniería social intenta convencer al usuario de que introduzca el número de celular y el documento de identificación personal (entre otra información personal), lo que suele terminar en la suscripción a servicios de mensajería SMS Premium.

2. Códigos maliciosos ejecutándose en páginas para ver deportes online: Los códigos maliciosos detrás de los supuestos reproductores ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario con el objetivo muchas veces de obtener información personal.

3. Adware y la molesta publicidad: Las aplicaciones potencialmente peligrosas resultan con los más altos índices de detección en países de Latinoamérica. Algunos de los sitios web a los que ingresó ESET tenían precisamente detecciones de este tipo de amenazas. Si bien no están asociadas con aplicaciones que busquen robar información de los usuarios, sí pueden resultar bastantes molestas por la cantidad de publicidad que muestran y también porque en algunos casos redirigen a sitios que contienen amenazas más peligrosas.

4. Mineros digitales en sitios de streaming: La fiebre por las criptomonedas es un fenómeno en crecimiento al cual no están ajenos los sitios de streaming de deportes y también de películas. Entre los resultados del análisis de ESET se encontraron sitios con diferentes tipos de mineros. Si el usuario no cuenta con una solución de seguridad o algún complemento en el navegador que bloquee este tipo de conexiones, los recursos de su dispositivo serán utilizados para el minado de criptomonedas sin que lo advierta.

5. Mineros digitales en sitios de series afectando dispositivos móviles: Algunos mineros vienen preparados exclusivamente para minar en este tipo de dispositivos. Si bien algunos sitios no tienen directamente que ver con los de streaming para ver partidos de fútbol, se encuentran dentro de los resultados de la búsqueda inicial que se hace en Google.

«Estos son solamente algunos ejemplos de lo que puede encontrar un usuario al momento de navegar por Internet buscando páginas de streaming para ver los partidos del mundial. Si bien no todos los sitios que visitamos tenían un comportamiento malicioso, más allá de una excesiva carga de publicidad molesta, algunos sí registraban comportamientos que suponen cierto riesgo para el usuario», aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica en una nota de prensa.

Banca y Negocios Somos uno de los principales portales de noticias en Venezuela para temas bancarios, económicos, financieros y de negocios, con más de 20 años en el mercado. Hemos sido y seguiremos siendo pioneros en la creación de contenidos, análisis inéditos e informes especiales. Nos hemos convertido en una fuente de referencia en el país y avanzamos paso a paso en América Latina.

Síguenos en nuestro Telegram, Instagram, Twitter y Facebook

Comparte este artículo