A dos días de que inicie la Copa Mundial de Fútbol, Rusia 2018, cuyos partidos se jugarán en horarios laborales de México, es probable que muchos usuarios estén interesados en encontrar páginas de streaming donde poder ver los juegos. ESET, empresa de seguridad informática, analizó algunas plataformas de streaming de deportes y detectó las cinco amenazas más comunes que afectan a este tipo de sitios.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, indicó que muchos de estos sitios de streaming son utilizados por los cibercriminales para diseminar campañas maliciosas que van más allá de las tradicionales estafas que se propagan por correo electrónico para comprometer los dispositivos de los usuarios y obtener algún tipo de beneficio económico.
El vocero afirmó que recibir publicidad masiva y ser objeto de campañas maliciosas son algunos de los riesgos que puede traer ver contenido online.
En el Laboratorio de Investigación de ESET se realizó una búsqueda en Google ─como lo podría hacer un usuario que busca dónde ver los partidos del mundial─ que arrojó más de un millón de resultados. Al realizar un análisis de los mismos se identificaron amenazas que podrían comprometer la seguridad de cualquiera.
Entre estas se encuentran:
- Campañas de ingeniería social para el robo de información: En algunas de las páginas de streaming de deportes, una vez que el usuario ingresa se le direcciona automáticamente hacia otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle información personal.
En algunos sitios, basta con ingresar el navegador para ser redirigido a dos campañas de ingeniería social. La primera consiste en una supuesta encuesta para conocer la opinión del usuario acerca del navegador que está utilizando y cuando el usuario la completa, le ofrecen a modo de “recompensa” la posibilidad de ganar el último dispositivo disponible en el sorteo del día.
Al final, lo único que se solicita al usuario es que pague una cantidad mínima para que le hagan entrega del dispositivo. Pero por más que trate de ingresar el número de su tarjeta de crédito, el usuario va a tener “la poca fortuna” de no contar con la autorización de la transacción. Sin embargo, quien ganará será quien está detrás de esta campaña, porque se quedará con los datos de su tarjeta.
La segunda campaña de ingeniería social intenta convencer al usuario de que introduzca el número de su celular y el de su documento de identificación personal (entre otra información personal), lo que suele terminar en la suscripción a servicios de mensajería SMS Premium. - Códigos maliciosos ejecutándose en páginas para ver deportes online: Los códigos maliciosos detrás de los supuestos reproductores ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario, muchas veces con el objetivo de obtener información personal.
- Adware y publicidad no requerida: Las aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés) tienen altos índices de detección en países de América Latina.
Algunos de los sitios web a los que ingresó ESET tenían precisamente detecciones de este tipo de amenazas. Si bien este tipo de detecciones no están asociadas con aplicaciones que busquen robar información de los usuarios, sí pueden resultar bastantes molestas por la cantidad de publicidad que muestran y también porque en algunos casos redirigen a sitios que contienen amenazas más peligrosas. - Minería en sitios de streaming: La fiebre por las criptomonedas, es un fenómeno en crecimiento al cual no están ajenos los sitios de streaming de deportes. Entre los resultados de la búsqueda inicial en Google se encontraron sitios con diferentes tipos de mineros: Si el usuario no cuenta con una solución de seguridad o algún complemento en el navegador que bloquee este tipo de conexiones, los recursos de su dispositivo serán utilizados para el minado de criptomonedas sin que lo advierta.
- Minería en sitios de series para afectar dispositivos móviles. Si bien, algunos sitios no tienen directamente que ver con los de streaming para ver partidos de fútbol, se encuentran dentro de los resultados de la búsqueda inicial.
“Estos son solamente algunos ejemplos de lo que puede encontrar un usuario al momento de navegar por Internet buscando páginas de streaming para ver los partidos del mundial”, indicó Gutiérrez Amaya.
El ejecutivo señaló que aunque no todos los sitios visitados tenían un comportamiento malicioso, “más allá de una excesiva carga de publicidad molesta, algunos sí registraban comportamientos que suponen cierto riesgo para el usuario. Hay que tener presente que varios de estos sitios son ilegales, ya que no están autorizados para hacer la retransmisión de la señal (en otras palabras, se trata de piratería)”, puntualizó Gutiérrez.