Novedades Tecnología

Ver películas gratis puede ser el comienzo de un drama

El ‘adware’ es un código malicioso que afecta seriamente a los equipos. Conozca cómo opera.

Series por internet

Cada usuario infectado es fuente de dinero. Un ciberdelincuente puede ganar hasta 20.000 dólares mensuales con publicidad invasiva.

Foto:

123RF

09 de diciembre 2017 , 11:00 p.m.

“Hay quienes usan Netflix y otros, como yo, que tenemos que cerrar treinta ventanas antes de comenzar a ver una película”, le decía un amigo a Matías Porolli, investigador de ‘malware’ de la empresa de seguridad digital Eset. Ese amigo usaba sitios informales e ilegales como Pelispedia, Miradetodo o VerOnline, que publican películas y series que se pueden ver sin pagar un peso.

En el foro Eset de Seguridad Informática, que se realizó hace poco en la ciudad de Puntarenas, Costa Rica, los especialistas demostraron que este tipo de sitios son los predilectos para infectar a los usuarios con un tipo específico de código malicioso: el ‘adware’.

Su objetivo es desplegar publicidad no deseada en forma invasiva y persistente. Y la razón principal es que quien está detrás de estos códigos se lucra con esta práctica.

El problema no es menor. Según el sitio virusradar.com, los tres códigos maliciosos más detectados en Latinoamérica en los últimos 30 días han sido ‘adware’ o ‘malvertising’, esta última es una modalidad de ataque que inyecta ‘malware’ a campañas de publicidad.

El ‘adware’ AztecMedia está en primer lugar. “Hemos detectado 20 millones de infecciones a nivel mundial y hay varios países de Latinoamérica entre los más afectados”, dice Porolli. Las otras amenazas en el top 3 son Imali y Submelius, que afectan a países de todo el mundo.

“El peligro en sitios no oficiales de ‘streaming’ casi siempre es la solicitud de instalar algún ‘plugin’ o complemento para poder ver el video. Pero en realidad es un troyano que, una vez instalado, infectará el computador del usuario”, dice Fabio Assolini, analista sénior de Kaspersky Lab. Algo que no ocurre en servicios de pago y prestigio, como Netflix o Amazon Prime.

Así opera en la práctica

¿Cómo se infecta el equipo del usuario? Porolli entró a uno de los sitios informales para ver películas y seleccionó el filme ‘Logan’. Para poder verlo le ofrecían varias opciones de servidores y calidades de transmisión. Hizo clic en varios de ellos, pero la película no corría.

Finalmente, llegó a un enlace que abrió una ventana (‘pop-up’), que lo redireccionó en cuatro oportunidades a sitios distintos. Luego se le solicitó la descarga de un complemento para Chrome, específicamente, la extensión Jumper Game, y tras hacerlo la película comenzó a reproducirse. “El problema es que al darle ‘ok’ el equipo ya se infectó”, explica Porolli.

Este código malicioso tiene la capacidad de modificar el contenido de sitios para, por ejemplo, reemplazar publicidad en Facebook por una que los atacantes quieran. Además, puede desplegar molestas ventanas emergentes de improviso y difíciles de cerrar.

Muchas veces, los dueños de los sitios no están detrás de esta forma de infección, ya que los ciberdelincuentes compran publicidad en redes de ventas como SmartAdtags, y una de sus campañas es la que infecta a los usuarios. “El problema es que estas redes de publicidad en línea no monitorean la peligrosidad de los avisos que publican sus clientes”, advierte Porolli.

Otra complicación es la tienda de extensiones para el navegador Chrome, donde se alojan códigos maliciosos de forma premeditada por terceros. “A diario detectamos esos códigos y notificamos a Google para que los baje de su repositorio. Si bien lo hacen con rapidez, a las pocas horas hay más”, dice Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

La compañía de seguridad calcula, sobre la base de la cantidad de infecciones, que los delincuentes pueden ganar hasta US$ 20.000 mensuales como mínimo con esta publicidad invasiva.

La recomendación de Porolli es evitar este tipo de sitios o, al menos, no descargar complementos para visualizarlos. La moraleja de toda esta historia es vieja y conocida: lo barato, y en este caso, lo gratis, finalmente nos termina saliendo muy caro.

ALEXIS IBARRA
EL MERCURIO (Chile) - GDA
En Twitter: @chipote

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA