Se detectan las primeras webs fraudulentas para ver los partidos del mundial

Con la fase de grupos del Mundial de fútbol de Brasil en pleno apogeo, son muchos los usuarios que intentan ver los partidos de su selección de cualquier forma posible. Por suerte para ellos, con solo disponer de una conexión a Internet es posible no perderse detalle de ningún partido e incluso se pueden utilizar aplicaciones en nuestros dispositivos para obtener información adicional sobre las alineaciones, incidencias y curiosidades.

No obstante, es importante asegurarse de que nos estamos conectando a un servicio legítimo y no a una web que intenta aprovecharse de las ansias de los hinchas por ver jugar a su selección para infectar sus equipos. Existen varios sitios web que están llevando a cabo estas actividades delictivas y hoy vamos a hablar de uno de ellos, gracias a la información proporcionada por los chicos del blog de Segu Info.

Uno de ellos es el que podemos ver en la siguiente imagen:

web1b

En esta web podemos seleccionar varios canales de televisión, entre los que se encuentran algunos de los canales deportivos más populares internacionalmente, como ESPN. Si pulsamos sobre cualquiera de estos enlaces se nos abrirá una ventana donde ver el contenido solicitado, pero también aparecen ventanas emergentes que bloquean la imagen.

web2b

Cuando intentamos cerrar estas ventanas emergentes se nos redirigirá a otra web, que puede presentar diferentes aspectos pero cuya finalidad siempre será la misma: intentar que descarguemos un archivo infectado y lo ejecutemos en nuestro sistema. En el ejemplo que vemos a continuación observamos cómo se nos pide la instalación de un supuesto códec para poder ver el vídeo:

web5b

El archivo que se descarga va cambiando aleatoriamente, pero todos contienen un código malicioso que las soluciones de seguridad de ESET detectan como Win32/InstalleRex.M. Este malware pertenece a una familia de aplicaciones que instala varias extensiones para el navegador web en el sistema. Su finalidad es conocer y almacenar las webs que los usuarios visitan, invadiendo así su privacidad y, posiblemente, vendiendo esos datos a otras empresas.

Nuestros compañeros de ESET Latinoamérica han hecho investigaciones sobre estas aplicaciones maliciosas, y solamente observando los permisos que solicita, nos podemos hacer una idea de la finalidad que persiguen.

mysearch

Como vemos, hay que estar muy atentos y no caer en la trampa preparada por estas aplicaciones maliciosas. Suele pasar que cuando hay información de mucho interés para los usuarios los delincuentes se aprovechen, como en esta ocasión. Sin embargo, si buscamos las alternativas oficiales (como la de Mediaset en España) encontraremos webs y aplicaciones legítimas que nos permitirán ver los partidos que queramos sin mayores problemas y ofreciendo interesante información adicional.

Josep Albors

III ESET Security Forum: completo el aforo. ¡Gracias a todos!