15 jun 2014

Cómo ver el Mundial Brasil 2014 online... e infectarse

Aunque el tema no es nuevo podemos ver que los engaños para descargar malware disfrazado de supuestos plug-in siguen vigentes. En este caso mostraremos algo que llegó a nuestra mesa de trabajo con ocasión del Mundial de Fútbol. A continuación analizamos cómo funcionan estos supuestos canales gratuitos y cómo infectan al usuario.

Muchos aficionados que desean ver los partidos en su lugar de trabajo recurren buscadores y encuentran páginas no oficiales de canales de TV que llevan a los sitios como este:
 Al elegir un canal se llega a una pantalla con dos pop-up superpuestos a la imagen de TV:
Al hacer clic en 'X' del primer pop-up (o casi en cualquier parte del mismo) se abre otra solapa del navegador donde se indica sobre la falta de un plugin para visualizar el supuesto video:
Y, automáticamente aparece la ventana de confirmación de descarga:
El archivo Download.exe corresponde a un malware que, según verificamos en VT es detectado por 16/52, el cual es un índice relativamente bajo de detección. O sea que mucha gente sufrirá la infección de este malware, simplemente por intentar ver un partido de fútbol. Adicionalmente, el sitio de descarga es detectado 8/52 antivirus.

Según el canal elegido, o algún otro patrón aleatorio, se producen otras descargas distintas  de supuestos programas necesarios para visualizar como VideoPerformerSetup.exe que también son maliciosos.

Por otra lugar de estos sitios, si se consiguen apagar correctamente los pop-ups, somos redirigidos a una página como esta:
O a este otro, en el cual terminaríamos suscribiendo a servicios SMS Premium de forma poco clara o engañosa:
Y a pesar de eso, el canal queda "sintonizado" con un banner que no se pudo desactivar... ¡me secuestraron el partido!

Hemos observado el caso que por la "urgencia" de poder ver el mundial de futbol el usuario medio hace clic y acepta todo lo que se le presenta sin reparar en ninguna recomendación ni práctica segura.

Toda la situación descripta es evitable si se siguen práctica seguras y si somos educados para evitar este tipo de engaños tan habituales en Internet.

El factor humano es cada día más importante e indispensable para mantener la seguridad, la tecnología de protección tradicional es cada vez menos efectiva y la nueva que surge no está madura e implica mayores gastos a un presupuesto de seguridad que (casi) siempre resulta insuficiente.

Raúl de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. muy buena info, es muy común esto hoy en día con las paginas para ver pelis online y ahora con el furor del mundial.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!