Los peligros de ver series y películas piratas por Internet
Especialistas de seguridad informática advierten sobre recolección de información personal a través de sitios piratas
En
el foro Eset de Seguridad Informática especialistas demostraron que los
sitios piratas son los predilectos para infectar con un tipo específico
de código malicioso: el adware. (Foto: Pezibear en pixabay.com / Bajo
licencia Creative Commons)
La
situación cotidiana de quienes miran series o películas que no están
suscritos a servicios de streaming o buscan contenido que no fue
publicado en esas plataformas es familiar: se busca el sitio de
contenidos piratas, se selecciona la película y ¡zas! una catarata de
ventanas emergentes aparece en pantalla: falsos anuncios de virus
pidiendo que se instale una app, comerciales de páginas porno,
comerciales de juegos y opciones a instalar programas.
Prestar
atención a esta situación termina convirtiéndose en un problema, ya que
la instalación de complementos o extensiones en el navegador
provenientes de estas ventanas emergentes en realidad enmascara códigos
maliciosos que no deja en paz al usuario, abriendo publicidad
constantemente o en forma inesperada.
Kin Dotcom es el fundador del sitio Megaupload. Antes de ser la principal fuente de sitios que ofrecen series y películas piratas a través de Internet fue condenado por fraude con tarjetas de crédito, piratería informática, abuso de información y malversación.
"Hay quienes usan Netflix y otros como yo, que tenemos que cerrar treinta ventanas antes de comenzar a ver una película", le decía un amigo a Matías Porolli, investigador de malware de la empresa de seguridad digital Eset. Ese amigo usaba sitios informales e ilegales como Pelispedia, Miradetodo o VerOnline, que publican películas y series que se pueden ver sin pagar.
En el foro Eset
de Seguridad Informática, que se realiza esta semana en la ciudad de
Puntarenas, Costa Rica, los especialistas demostraron que este tipo de
sitios son los predilectos para infectar a los usuarios con un tipo
específico de código malicioso: el adware. Su objetivo es desplegar
publicidad no deseada en forma invasiva y persistente. Quien está detrás
de él busca lucrar con tal práctica.
El problema no es menor
Según el sitio
virusradar.com, los tres códigos maliciosos más detectados en
Latinoamérica en los últimos 30 días han sido adware o malverstising,
esta última una modalidad de ataque que "inyecta" malware a campañas de
publicidad.
El adware
AztecMedia está en primer lugar. "Hemos detectado 20 millones de
infecciones a nivel mundial y hay varios países de Latinoamérica entre
los más afectados", dice Porolli. Las otras amenazas en el "top 3" son
Imali y Submelius, que afectan a países de todo el mundo, incluido
Chile.
"El peligro en
sitios no oficiales de streaming casi siempre es la solicitud de
instalar algún plugin o complemento para poder ver el video. Pero en
realidad es un troyano que, una vez instalado, infectará el computador
del usuario", dice Fabio Assolini, analista senior de Kaspersky Lab.
Algo que no ocurre en servicios como Netflix y otros similares.
¿Cómo se infecta el equipo?
Porolli entró a
uno de los sitios informales para ver películas y seleccionó el filme
"Logan". Para poder verlo le ofrecían varias opciones de servidores y
calidades de transmisión. Hizo clic en varios de ellos, pero la película
no corría.
Finalmente,
llegó a un enlace que abrió una ventana (pop-up), que lo redireccionó en
cuatro oportunidades a sitios distintos. Luego, se le solicitó la
descarga de un complemento para Chrome. "Se pide que se descargue la
extensión Jumper Game. La película comienza a reproducirse, pero el
equipo ya se infectó".
Este código
malicioso tiene la capacidad de modificar el contenido de sitios para,
por ejemplo, reemplazar publicidad en Facebook por una que los atacantes
quieran. Además, puede desplegar molestas ventanas emergentes de
improviso y difíciles de cerrar.
Muchas veces,
los dueños de los sitios no están detrás de esta forma de infección, ya
que los ciberdelincuentes compran publicidad en redes de ventas como
SmartAdtags, y una de sus campañas es la que infecta a los usuarios. "El
problema es que estas redes de publicidad en línea no monitorean la
peligrosidad de los avisos que publican sus clientes", advierte Porolli.
Otra complicación es la tienda de Extensiones para el navegador Chrome, donde se aloja el código malicioso.
"Diariamente
detectamos esos códigos y notificamos a Google para que los baje de su
repositorio. Si bien lo hacen con rapidez, a las pocas horas hay más",
dice Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset
Latinoamérica.
La compañía de
seguridad calcula, sobre la base de la cantidad de infecciones, que los
delincuentes pueden ganar hasta US$20 mil mensuales como mínimo con
esta publicidad invasiva.
Siempre que te
salte una de estas páginas procurá cerrarlas y en caso de que algo se
descargue no ejecutes el instalador, de esta manera evitarás el
contenido malicioso en tu computadora.
La
recomendación de Porolli es evitar este tipo de sitios o, al menos, no
descargar complementos para visualizarlos. "La moraleja es que buscamos
lo gratuito, pero finalmente nos termina saliendo caro".
Es muy fácil caer en las manos del malware
En las redes
existen distintas formas de softwares maliciosos a los que comunmente se
conoce como malware. En este caso las páginas de películas piratas
suelen tener adware que usualmente son instalados a través de programas
gratuitos que se ofrecen en la red.
Una vez que
este tipo de publicidad se instala en el ordenador hará que las ventanas
emergentes aparezcan una y otra vez convirtiéndose en una molestia.
El problema puede ser remediado, eliminando la extensión o a través de antivirus y programas de seguridad informática.
Apps. Complementos contra los pop ups
Existen
complementos como el AddBlocker cuyo objetivo es controlar y eliminar
este tipo de publicidad invasiva. No obstante, muchos sitios exigen
deshabilitarla para ver sus contenidos.
Contenidos. La opción al pirateo más cerca
Muchas veces
el pirateo se debe a que no se encuentra disponible de manera oficial,
una alternativa son las aplicaciones o los sitios web oficiales de los
canales que pasan contenidos a demanda.
Precaución. Evitar los distintos complementos
La instalación
en general requiere una interacción con el usuario, por lo que no se
debe aceptar jamás la instalación de este tipo de add-ons o se debe
googlear para saber sobre el servicio.
(Fuente: El Mercurio / GDA)
(Fuente: El Mercurio / GDA)
No hay comentarios:
Publicar un comentario