Los ciberdelincuentes capturan información bancaria de los usuarios a través de páginas web ilegales y los usan para vaciarles las cuentas. Las recomendaciones para evitar ser víctima de estos delitos.
En la Argentina, cada vez más personas buscan alternativas gratuitas para ver partidos de fútbol por internet. Sin embargo, estas soluciones, que se ofrecen por fuera de las plataformas legales y oficiales, esconden un peligro real: el robo de datos personales y contraseñas a través de páginas web piratas.
Especialistas denunciaron en los últimos meses un alarmante crecimiento de los casos de hackeos, estafas y fraudes digitales desde sitios web que ofrecen acceso gratuito a contenido premium. En un sondeo de la firma Kaspersky, el 50% de las páginas que publicitan estos contenidos, tienen altas probabilidades de estar comprometidas y son inseguras.
Estas plataformas y páginas ilegales, que prometen transmitir de manera no oficial y gratuita los partidos de fútbol en vivo y otros eventos deportivos, esconden malware que puede infectar tu computadora y robar datos sensibles, información privada y hasta la clave de tu homebanking.
Cómo funcionan los ataques de malware a través de páginas de fútbol gratis
Los grupos criminales detrás de estas páginas piratas posicionan sus sitios en Google con términos y keywords atractivos para ganar visibilidad. Frases como “Fútbol gratis”, “Fútbol libre” y “Cómo ver el partido sin pagar” son algunas de las estrategias más comunes.
Todos esos sitios, que publicitan la transmisión de un partido de fútbol al que solo se podría acceder a través de una suscripción o pago en un servicio legal, tienen una cosa en común: en todos es necesario hacer varios clics para llegar finalmente al streaming con el partido. Y en la mayoría, durante el proceso, se abren ventanas emergentes con publicidades engañosas o maliciosas.
“Lo importante, en el caso de los sitios de fútbol gratuito, es tener en cuenta que habitualmente son plataformas de transmisión en tiempo real, y no de descarga”, explicó Alan Mai, especialista en ciberseguridad y CEO de Bloka, a TN Tecno. “En este caso, los riesgos más comunes se asocian al clickjacking, una conocida técnica en la que muchas veces se engaña al usuario para que haga clic en un determinado anuncio, botón o enlace, que pueden llevarlo a un sitio de descarga de malware o al robo de información personal”, agregó el experto.
Un informe del Centro de Estudios de Telecomunicaciones de América Latina (Cet.la) indicó que un usuario necesita en promedio siete clics para iniciar la reproducción de un contenido específico en sitios piratas, y cada uno representa un alto riesgo para el usuario. De esos avisos, un 17% son de anuncios de phishing de finanzas (concursos o notificaciones como “Ganaste dinero, hacé clic aquí para más”, etc.).
Además, muchas tienen una máscara que cubre el reproductor de video donde el usuario tiene que pulsar para que empiece el streaming del partido. Esa cobertura no es otra cosa que un enlace que abre otra ventana, muchas veces en segundo plano.
Esos pop-ups a veces contienen alertas para actualizar el navegador, o advierten que un virus se instaló en el equipo y para removerlo la víctima debe instalar un antivirus (falso) que se ofrece, también gratis, en un enlace.
Al ingresar en esas webs y hacer clic en los pop-ups, muchas veces sin querer o sin darse cuenta ante la avalancha de ventanas y carteles, se instalan diferentes tipos de virus conocidos como RAT (Troyanos de acceso remoto), un tipo demalware que permite a los ciberdelincuentes obtener acceso no autorizado a los dispositivos de manera remota.
La función de estos programas es permanecer ocultos y recopilar datos, como contraseñas de cuentas, cookies, detalles de tarjetas de crédito y accesos al homebanking y billeteras de criptomonedas, por ejemplo, y enviarlos a los ciberdelincuentes. Así, no solo acceden a información del usuario, sino que también pueden llegar a tomar control de la computadora o smartphone, bloquearlo o vigilar todas las acciones que ejecute la víctima.
En otros casos menos graves, los virus ejecutables están programados solo para lanzar publicidades durante la navegación o incluso cuando el dispositivo no está en uso.
Cómo eliminar malware de dispositivos infectados
En caso de haber descargado unos de estos virus, o si se experimentan los síntomas mencionados (aparecen ventanas emergentes o notificaciones extrañas, por ejemplo), los especialistas en ciberseguridad recomiendan tener alguna solución de ciberseguridad instalada en el dispositivo. Esto servirá para analizarlo, detectar las amenazas y eliminarlas.
Sin embargo, a veces, con encontrar y borrar el malware no alcanza. Y eso va a depender de si el sitio web en cuestión no descargó otro programa oculto. Además, si ya capturó los datos y los envió, no habrá nada que hacer. Pueden pasar días, semanas, meses o años, incluso, hasta que el ciberdelincuente decida usar esos datos. En muchos casos, principalmente con la información bancaria, apenas llega a sus manos, actúan. Pero en otras oportunidades, el paquete de datos va a parar a una base que luego se vende en el mercado negro de la Dark Web.
En esos casos, se sugiere siempre cambiar las contraseñas del homebanking, cuentas de email y demás perfiles, de manera periódica. Así, por más que los delincuentes hayan podido capturar esos datos, los tendrán desactualizados y no podrán ingresar a tus cuentas y perfiles.