Colombia.com Bogotá Miércoles, 13 / Jun / 2018

Identifican engaños en sitios para ver futbol online

Compañía líder en detección proactiva de amenazas, ESET, advierte sobre las 5 amenazas más comunes que afectan a este tipo de sitios.

Identifican engaños en sitios para ver futbol online
Foto: Pixabay. Engaños en internet.

Aprovechando la temporada, a pocos días de dar inicio a la Copa del Mundo, es probable que muchos usuarios busquen páginas de streaming para poder ver los partidos de mundial.

Sin embargo, es importante tener en cuenta que muchos de estos sitios de streaming son utilizados por los cibercriminales, en esta fecha especial, para expandir campañas maliciosas que van más allá de las tradicionales estafas que se propagan por correo electrónico.

Te puede interesar: Recomendaciones para solicitar créditos en línea de manera segura

La publicidad abundante es una de las estrategias más usadas para engañar a los usuarios que no quieren perderse ningún partido de su selección, pero esto, los lleva a exponerse a grandes riesgos.

Desde el Laboratorio de Investigación de ESET realizaron una búsqueda en Google como cualquier otro usuario que busca dónde ver los partidos del mundial, arrojando  más de un millón de resultados.

Al realizar un análisis de los mismos, identificaron que en varios resultados se encontraban amenazas que podrían comprometer la seguridad del usuario desprevenido.

1. Campañas de ingeniería social para el robo de información:

En algunas de las páginas de streaming de deportes, una vez que el usuario ingresa es automáticamente redireccionado a otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle información personal.

En algunos sitios, con solo ingresar el navegador se redirige automáticamente a dos campañas de ingeniería social. La primera consiste en una supuesta encuesta para conocer la opinión del usuario acerca del navegador que está utilizando, una vez la complete, ofrecerá un tipo de ‘recompensa’ como ganar el último dispositivo disponible en el sorteo del día.

Por último, se solicita al usuario que pague una cantidad mínima para que le hagan entrega del dispositivo. Pero al momento de ingresar el número de la tarjeta de crédito, el usuario lamentablemente no podrá contar con la autorización de la transacción.

Mientras tanto, quienes saldrán victoriosos serán quienes están detrás de la campaña, ya que se quedará con los datos de la tarjeta.

La segunda campaña de ingeniería social intenta convencer al usuario de que introduzca el número de celular y el documento de identificación personal (entre otra información personal), lo que suele terminar en la suscripción a servicios de mensajería SMS Premium.

2. Códigos maliciosos ejecutándose en páginas para ver deportes online:

Los códigos maliciosos ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario con el objetivo, en la mayoría de veces de obtener información personal.

3. Adware y la molesta publicidad:

Las Aplicaciones potencialmente no deseadas (Pua),  y las aplicaciones potencialmente peligrosas resultan ser el mejor instrumento para engaños en países de Latinoamérica. Aunque, este  tipo de detecciones no están asociadas con aplicaciones que busquen robar información de los usuarios, pueden resultar bastantes molestas por la cantidad de publicidad que muestran y también porque en algunos casos redirigen a sitios que contienen amenazas más peligrosas.

4. Miners en sitios de Streaming:

La fiebre por las criptomonedas, es un fenómeno que cada día crece, en este tiempo no están ajenos los sitios de streaming de deportes y también de películas. Entre los resultados de la búsqueda inicial en Google se encontraron sitios con diferentes tipos de mineros:

Si el usuario no cuenta con una solución de seguridad o algún complemento en el navegador que bloquee este tipo de conexiones, los recursos de su dispositivo serán utilizados para el minado de criptomonedas sin que lo advierta.

5. Miners en sitios de series afectando dispositivos móviles:

Algunos miners vienen preparados exclusivamente para minar en este tipo de dispositivos. Si bien algunos sitios no tienen directamente que ver con los de streaming para ver partidos de fútbol, se encuentran dentro de los resultados de la búsqueda.

Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, dice que estos son algunos ejemplos de lo que se puede encontrar en internet, por eso, la compañía busca apostar a la educación y concientización del usuario para poder disfrutar de Internet de forma segura.