Tecnología Hecha Palabra > Datos > EnBytes > Miscelánea >
Rating: Rating: 4.0 - Votos: 5
14/06/2018
Advertencia sobre amenazas digitales en sitios para ver futbol en internet
 Vote:
Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble


Análisis sobre plataformas de streaming de deportes y advertencia sobre cuáles son las 5 amenazas más comunes que afectan a este tipo de sitios.


En el emocionado ambiente que rodea a la Copa del Mundo, probablemente muchos usuarios estén buscando páginas de streaming donde poder ver los partidos de mundial. Sin embargo, es importante tener en cuenta que muchos de estos sitios de video en línea son utilizados por los cibercriminales para diseminar campañas maliciosas que van más allá de las tradicionales estafas que se propagan por correo electrónico.

Entre las consecuencias de caer en alguna de estos engaños se destaca la publicidad invasiva (muy abundante en este tipo de sitios web), y las campañas maliciosas diseñadas para aprovechar la ansiedad de muchos usuarios que buscan la forma de ver los partidos de su selección y por ello, se exponen a grandes riesgos.

Ejemplo de búsqueda en Google.

Desde el Laboratorio de Investigación de ESET se realizó una búsqueda en Google ─tal como lo podría hacer un usuario que busca dónde ver los partidos del mundial─ que arrojó más de un millón de resultados. Al realizar un análisis de los mismos se identificó que en varios resultados se encontraban amenazas que podrían comprometer la seguridad del usuario desprevenido. 


Encuesta de opinión

1. Campañas de ingeniería social para el robo de información: En algunas de las páginas de streaming de deportes, una vez que el usuario ingresa es automáticamente redireccionado a otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle información personal.

En algunos sitios, con solo ingresar el navegador se redirige automáticamente a dos campañas de ingeniería social. La primera consiste en una supuesta encuesta para conocer la opinión del usuario acerca del navegador que está utilizando. 

Una vez que el usuario completa la encuesta se ofrece a modo de "recompensa" la posibilidad de ganar el último dispositivo disponible en el sorteo del día. Al final, lo único que se solicita al usuario es que pague una cantidad mínima para que le hagan entrega del dispositivo. Pero por más que trate de ingresar el número de su tarjeta de crédito, el usuario va a tener "la poca fortuna" de no contar con la autorización de la transacción. Sin embargo, quien sí va a ganar será quienes están detrás de esta campaña, ya que se quedará con los datos de su tarjeta.


La tarjeta no autoriza la transacción

La segunda campaña de ingeniería social intenta convencer al usuario de que introduzca el número de celular y el documento de identificación personal (entre otra información personal), lo que suele terminar en la suscripción a servicios de mensajería SMS Premium.

2. Códigos maliciosos ejecutándose en páginas para ver deportes online: Los códigos maliciosos detrás de los supuestos reproductores ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario con el objetivo muchas veces de obtener información personal.
 
3. Adware y la molesta publicidad: Los PUA y las aplicaciones potencialmente peligrosas resultan con los más altos índices de detección en países de Latinoamérica. Algunos de los sitios web a los que ingresó ESET tenían precisamente detecciones de este tipo de amenazas. Si bien este tipo de detecciones no están asociadas con aplicaciones que busquen robar información de los usuarios, sí pueden resultar bastantes molestas por la cantidad de publicidad que muestran y también porque en algunos casos redirigen a sitios que contienen amenazas más peligrosas.


Suscripción a servicios de mensajería SMS Premium


4. Miners en sitios de Streaming: La fiebre por las criptomonedas, es un fenómeno en crecimiento al cual no están ajenos los sitios de streaming de deportes y también de películas. Entre los resultados de la búsqueda inicial en Google se encontraron sitios con diferentes tipos de mineros:
 
Si el usuario no cuenta con una solución de seguridad o algún complemento en el navegador que bloquee este tipo de conexiones, los recursos de su dispositivo serán utilizados para el minado de criptomonedas sin que lo advierta.


Códigos maliciosos ejecutándose en páginas para ver deportes online


5. Miners en sitios de series afectando dispositivos móviles: Algunos miners vienen preparados exclusivamente para minar en este tipo de dispositivos. Si bien algunos sitios no tienen directamente que ver con los de streaming para ver partidos de fútbol, se encuentran dentro de los resultados de la búsqueda inicial.

"Estos son solamente algunos ejemplos de lo que puede encontrar un usuario al momento de navegar por Internet buscando páginas de streaming para ver los partidos del mundial. Si bien no todos los sitios que visitamos tenían un comportamiento malicioso, más allá de una excesiva carga de publicidad molesta, algunos sí registraban comportamientos que suponen cierto riesgo para el usuario.", aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

"Desde ESET apostamos a la educación y concientización del usuario para poder disfrutar de Internet de manera segura. Esto no intenta ser un estudio exhaustivo de todo lo que se puede encontrar el usuario sino un simple ejemplo para demostrar cuán cerca están las amenazas, queremos demostrar la necesidad y la importancia de estar protegidos con una solución de seguridad al momento de navegar por Internet.", concluyó el especialista.



Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. 
 
Copyright © 1992 – 2016. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.

Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

FUENTE

eset-la.com
1-Comunicado



Comentarios
0 comentarios para este artículo.

Realice su comentario aquí
Nombre y Apellido:
Comentario:
IMPORTANTE:
  1. Los comentarios no reflejan la opinión de tecnologiahechapalabra.com, sino la de los usuarios, y son ellos los únicos responsables de las opiniones aquí presentadas.

  2. El usuario acepta ceñirse al Código de Conducta de TecnologiaHechaPalabra.com cuyo contenido ha leído y acepta en toda su extensión.

Ver histórico de Artículos

  Tecnología Hecha Palabra > Datos > EnBytes > Miscelánea > Ir al principio  




ENCUESTA
La conexión de internet en mi hogar se cae...
  
  
  
  
  
  
Ver resultados
Yolk Visual









CAVEDATOS
Ayuda al Paciente Oncológico
TuComiquita.com
Home | Audio y Video | Publicidad | Suscripción | Titulares | RSS - Tecnología Hecha Palabra (THP) | Foros | Nosotros | Contáctenos
Condiciones de uso y Aviso Legal | Privacidad | Código de Conducta | Accesibilidad | Mapa del Site

'Publicación Tschernig ® Derechos reservados © Copyright 2005-2018 Tschernig' Desarrollado por: