Síguenos en

  RSS Google + Facebook Twitter

Addictware Logo

 

ESET advierte sobre que los sitios de streaming que son utilizados por los cibercriminales para distribuir campañas maliciosas.

El Laboratorio de Investigación de ESET realizó una búsqueda en Google – tal y como lo haría cualquier usuario de Internet- de páginas de streaming donde se podrían ver los partidos de mundial; y los expertos advierten sobre que estos sitios de streaming son utilizados por los cibercriminales para distribuir campañas maliciosas. ESET streaming mundial

Al realizar un análisis de los sitios, se identificó que en varios resultados se encontraban amenazas que podrían comprometer la seguridad del usuario desprevenido.

  • Campañas de ingeniería social para el robo de información: En algunas de las páginas de streaming de deportes, una vez que el usuario ingresa es automáticamente redireccionado a otros sitios Web con campañas de ingeniería social que buscan engañarlo para robarle información personal.

En algunos sitios, con solo ingresar el navegador se redirige automáticamente a dos campañas de ingeniería social. La primera consiste en una supuesta encuesta para conocer la opinión del usuario acerca del navegador que se utiliza.

Una vez que el usuario completa la encuesta se ofrece a modo de “recompensa” la posibilidad de ganar el último dispositivo disponible en el sorteo del día. Al final, lo único que se solicita al usuario es que pague una cantidad mínima para que le hagan entrega del dispositivo. Al ingresar el número de su tarjeta de crédito, el usuario va a tener “la poca fortuna” de no contar con la autorización de la transacción, pero ya proporcionó sus datos.

  • La segunda campaña de ingeniería social intenta convencer al usuario de que introduzca el número de celular y el documento de identificación personal (entre otra información personal), y al finalizar se direcciona a una suscripción a servicios de mensajería SMS Premium.ESET mundial 2
  1. Códigos maliciosos ejecutándose en páginas para ver deportes online: Los códigos maliciosos detrás de los supuestos reproductores ocultan complementos o extensiones que buscan instalarse en el dispositivo del usuario con el objetivo muchas veces de obtener información personal.
  2. Adware y la molesta publicidad: Los PUA y las aplicaciones potencialmente peligrosas resultan con los más altos índices de detección en países de Latinoamérica. Si bien este tipo de detecciones no están asociadas con aplicaciones que busquen robar información de los usuarios, sí pueden resultar molestas por la cantidad de publicidad que muestran y porque en algunos casos redirigen a sitios que contienen amenazas más peligrosas. 
  3. Miners en sitios de Streaming: La fiebre por las criptomonedas, es un fenómeno en crecimiento al cual no están ajenos los sitios de streaming de deportes y también de películas. Entre los resultados de la búsqueda inicial en Google se encontraron sitios con diferentes tipos de mineros:
  4. Miners en sitios de series afectando dispositivos móviles: Algunos miners vienen preparados exclusivamente para minar en este tipo de dispositivos. Algunos sitios no tienen directamente que ver con los de streaming para ver partidos de fútbol, pero están dentro de los resultados de la búsqueda inicial.





Comentarios

Share on Myspace