Creo que no hace falta recordar que durante estos días se están celebrando las Olimpiadas en Londres. Múltiples conexiones en directo de las competiciones y secciones de deportes extendidas en los medios de comunicación tradicionales y online son buena prueba de que el evento deportivo por excelencia está de vuelta entre nosotros.
Los creadores de malware saben de la enorme audiencia que un evento como este genera y saben que esta audiencia también se puede transformar en víctimas potenciales para sus códigos maliciosos. Por esta razón, no nos extrañamos de ver varios ataques que usan los Juegos Olímpicos como cebo.
Uno de los engaños más usados es el de las retransmisiones deportivas en directo por Internet. Son muchos los aficionados al deporte que prefieren contemplar su disciplina deportiva favorita sin tener que depender de la programación de las cadenas que cubren el evento. Esto es especialmente importante en países como Estados Unidos, donde la cadena de televisión poseedora de los derechos emite las pruebas con varias horas de retraso para así colocarlas en horario “prime time”.
No obstante hay que ir con mucho cuidado a la hora de buscar las webs para poder vivir en directo las olimpiadas, puesto que hemos detectado que muchas de ellas tienen un objetivo diferente, como difundir publicidad o infectar el sistema del usuario con malware.
A la mayoría de estas falsas páginas web se accede tras realizar una búsqueda de retransmisiones en directo y ser direccionado a un blog donde aparece el reproductor de la señal. No obstante, la mayoría de las veces lo único que encontraremos será publicidad no deseada que reporta beneficios al creador del blog y que engaña a los usuarios que acceden a él. Como ejemplo tenemos la imagen que mostramos a continuación y que han localizado nuestros compañeros de ESET Latinoamérica:
Si bien este tipo de páginas con publicidad no deseada son molestas, más peligrosas resultan aquellas webs que se descargan malware cuando se accede o se descarga un falso códec para poder ver la retransmisión. Normalmente, este tipo de webs maliciosas no suelen tener un aspecto sospechoso, por lo que los usuarios se confían y se infectan. Veamos un ejemplo de este tipo de web que, al acceder a la misma, se intenta descargar un código maliciosa que las soluciones de seguridad de ESET detectan como HTML/ScrInject.B.Gen.
Para evitar este tipo de engaños y no poner en riesgo la seguridad de nuestro sistema, lo mejor es acceder al sitio web oficial de la organización donde se muestran todos los medios y webs autorizadas para retransmitir las olimpiadas.
Asimismo, no debemos olvidar que estas son las primeras olimpiadas en las que los dispositivos móviles o tablets cobran especial protagonismo y disponen de aplicaciones específicas para seguir cualquier evento. Por ello, debemos tener cuidado con la aplicación que nos descarguemos y confiar solo en aquellas oficiales que ha preparado la organización.
En resumen, los avances tecnológicos nos permiten disfrutar de este importante evento deportivo en directo en cualquier lugar donde nos encontremos, pero no podemos olvidar que los ciberdelincuentes son conscientes del interés que unas olimpiadas despiertan y debemos estar atentos para evitar caer en las trampas que nos tienen preparadas.
Josep Albors
@JosepAlbors