Ver películas o series gratis en la red puede ser el comienzo de un drama
viernes, 17 de noviembre de 2017
Alexis Ibarra O. Desde Costa Rica
Vida Ciencia Tecnología
El Mercurio
Para reproducir un filme se pide la instalación de complementos o extensiones en el navegador, pero en la realidad se trata de código malicioso que no deja en paz al usuario, abriendo publicidad constantemente o en forma inesperada.
"Hay quienes usan Netflix y otros como yo, que tenemos que cerrar treinta ventanas antes de comenzar a ver una película", le decía un amigo a Matías Porolli, investigador de malware de la empresa de seguridad digital Eset. Ese amigo usaba sitios informales e ilegales como Pelispedia, Miradetodo o VerOnline, que publican películas y series que se pueden ver sin pagar un peso. En el foro Eset de Seguridad Informática, que se realiza esta semana en la ciudad de Puntarenas, Costa Rica, los especialistas demostraron que este tipo de sitios son los predilectos para infectar a los usuarios con un tipo específico de código malicioso: el adware . Su objetivo es desplegar publicidad no deseada en forma invasiva y persistente. Quien está detrás de él busca lucrar con tal práctica. El problema no es menor. Según el sitio virusradar .com , los tres códigos maliciosos más detectados en Latinoamérica en los últimos 30 días han sido adware o malverstising , esta última una modalidad de ataque que "inyecta" malware a campañas de publicidad. El adware AztecMedia está en primer lugar. "Hemos detectado 20 millones de infecciones a nivel mundial y hay varios países de Latinoamérica entre los más afectados", dice Porolli. Las otras amenazas en el "top 3" son Imali y Submelius, que afectan a países de todo el mundo, incluido Chile. "El peligro en sitios no oficiales de streaming casi siempre es la solicitud de instalar algún plugin o complemento para poder ver el video. Pero en realidad es un troyano que, una vez instalado, infectará el computador del usuario", dice Fabio Assolini, analista senior de Kaspersky Lab. Algo que no ocurre en servicios como Netflix y otros similares. ¿Cómo se infecta el equipo del usuario? Porolli entró a uno de los sitios informales para ver películas y seleccionó el filme "Logan". Para poder verlo le ofrecían varias opciones de servidores y calidades de transmisión. Hizo clic en varios de ellos, pero la película no corría. Finalmente, llegó a un enlace que abrió una ventana ( pop-up ), que lo redireccionó en cuatro oportunidades a sitios distintos. Luego, se le solicitó la descarga de un complemento para Chrome. "Se pide que se descargue la extensión Jumper Game. La película comienza a reproducirse, pero el equipo ya se infectó". Este código malicioso tiene la capacidad de modificar el contenido de sitios para, por ejemplo, reemplazar publicidad en Facebook por una que los atacantes quieran. Además, puede desplegar molestas ventanas emergentes de improviso y difíciles de cerrar. Muchas veces, los dueños de los sitios no están detrás de esta forma de infección, ya que los ciberdelincuentes compran publicidad en redes de ventas como SmartAdtags, y una de sus campañas es la que infecta a los usuarios. "El problema es que estas redes de publicidad en línea no monitorean la peligrosidad de los avisos que publican sus clientes", advierte Porolli. Otra complicación es la tienda de Extensiones para el navegador Chrome, donde se aloja el código malicioso. "Diariamente detectamos esos códigos y notificamos a Google para que los baje de su repositorio. Si bien lo hacen con rapidez, a las pocas horas hay más", dice Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica La compañía de seguridad calcula, sobre la base de la cantidad de infecciones, que los delincuentes pueden ganar hasta US$20 mil mensuales como mínimo con esta publicidad invasiva. La recomendación de Porolli es evitar este tipo de sitios o, al menos, no descargar complementos para visualizarlos. "La moraleja es que buscamos lo gratuito, pero finalmente nos termina saliendo caro".
