Jan,* un investigador de amenazas de Avast, es un gran aficionado al fútbol (soccer, para los estadounidenses que nos leen), y siempre intenta encontrar formas de transmitir los partidos que se emiten fuera de su República Checa natal. Pero durante los primeros partidos de la Liga de Campeones de la UEFA, el último de los cuales se emite el 10 de junio, le sorprendió la cantidad de advertencias que aparecían en su ciberseguridad Avast. Curioso por lo que pudiera estar ocurriendo, decidió echar un vistazo más de cerca.
Descubrió que no era el único. Los aficionados al fútbol de toda Europa ya han sido blanco de ataques los días de partido -especialmente en torno al saque inicial-, lo que muestra un drástico aumento de los ciberataques bloqueados.
"Como sabemos, los ciberdelincuentes se aprovechan de las emociones humanas, y el deseo de los aficionados de ver jugar a su equipo en la Liga de Campeones es muy fuerte", afirma David Jursa, Jefe de Análisis de Malware de Avast. "Desafortunadamente, los criminales a menudo utilizan promesas de streaming gratuito como señuelo y salpican anuncios emergentes, sitios de phishing, malvertising y otras estafas a lo largo de un streaming para obtener acceso a los datos personales y dispositivos de la gente."
El arriesgado negocio del streaming
Los aficionados están legítimamente entusiasmados por ver a sus equipos competir en la máxima competición europea y a menudo están dispuestos a rebuscar en las profundidades de Internet para retransmitir los partidos gratis. Por desgracia, este comportamiento tiene un precio. Cualquiera que haya buscado términos como "Transmitir gratis el Inter de Milán contra el Manchester City" sabe lo que hay que hacer para ver esos partidos: Por lo general, los enlaces de streaming gratuito no aparecen en las primeras páginas de los resultados de búsqueda, sino más bien lejos en la cola de búsqueda.
En la mayoría de los casos, esos enlaces gratuitos sólo conducen a malware, sin siquiera una transmisión de vídeo gratuita. Un trayecto habitual de esta infección comienza con una página que muestra una falsa solicitud de descarga de un software de vídeo necesario para iniciar la transmisión (alerta de spoiler: se trata de un paquete de malware y no habrá transmisión después de su instalación), o puede solicitar los datos personales (dirección de correo electrónico, número de teléfono, etc.) para iniciar la reproducción (alerta de spoiler: la misma conclusión).
Incluso cuando los usuarios acaban encontrando un flujo gratuito, a menudo observan capas de ventanas emergentes delante del contenido de vídeo sobre las que hay que hacer clic para eliminarlas. Estas ventanas emergentes contienen grandes ofertas y anuncios que a menudo son estafas de phishing y malvertising: hacer clic en estos enlaces puede provocar la infección de los dispositivos, el robo de datos de los usuarios y, a veces, cosas peores, como pérdidas económicas y robo de identidad.
Datos peligrosos
Los investigadores de Avast observaron picos en los ataques de URL bloqueadas durante los partidos de la temporada 2022-2023 de la Liga de Campeones de la UEFA. Para comprender mejor las interacciones entre los visitantes y los sitios maliciosos, analizaron las URL bloqueadas a escala mundial y, a continuación, en los cinco principales países futbolísticos de Europa: España, Italia, Reino Unido, Alemania y Francia.
Los datos eran claros: no sólo se producía un aumento significativo de los ataques de URL bloqueadas en los días de partido (en comparación con los días en los que no había ningún partido de fútbol importante), sino que los picos de bloqueos se observaban casi exactamente en el momento del saque inicial. A nivel mundial, Avast observó un aumento de más del 45% en los ataques durante los partidos de la Liga de Campeones.
Si nos fijamos en los países, algunos aficionados parecen tener hábitos de streaming más arriesgados que otros, siendo los espectadores españoles los que presentan el mayor riesgo, con un aumento de los ataques durante los partidos de más del 154%. En aras de la competitividad, Avast clasificó los mercados desde los comportamientos más seguros a los más peligrosos:
- Alemania (35%)
- Reino Unido (39%)
- Italia (67%)
- Francia (93%)
- España (154%)
3 consejos para verlo con seguridad
- Elija un método de visualización autorizado. Lo sabemos, ¡esto a menudo significa pagar! La única forma de garantizar la seguridad de los contenidos es verlos a través de los sitios oficiales. Si pagar para ver el partido en streaming no es una opción, los restaurantes y pubs locales suelen retransmitirlo en directo.
- Piensa antes de hacer clic. Es fácil hacer clic rápidamente en Internet, pero es una de las formas más rápidas de meterse en problemas. Si crees que estás a salvo pero empiezas a ver contenido sospechoso y ventanas emergentes, ve más despacio y asegúrate de no hacer clic en ningún enlace.
- Utiliza siempre software de seguridad. Si te adentras en zonas de Internet que no estás seguro de si son seguras o no, lo mejor que puedes hacer es tener un software de seguridad en tu máquina que te ayude a guiarte. En caso de que URLs o sitios maliciosos se encuentren en tu viaje de búsqueda, el software adecuado ayudará a bloquear las ventanas emergentes y sitios peligrosos antes de que puedan causar daños graves.
*No es su nombre real - Los investigadores de seguridad de Avast se toman en serio la privacidad.