Suele suceder con mayor frecuencia en 'sites' que ofrecen programaciones deportivas gratuitas en directo, y también en páginas con contenidos para adultos. Estas webs, caracterizadas por materiales supuestamente gratuitos, en realidad suelen tener un coste muy alto para sus clientes virtuales.
Una investigación científica de laStony Brook University, Estados Unidos, se ha dedicado a analizar al detalle los portales más populares de este tipo, que ofrecen a sus usuarios avisos publicitarios que involucran código malicioso, denominado técnicamente 'malware'.El estudio, liderado por el científico Zubair Rafique, analizó más de cinco mil 'agregadores' de transmisiones, es decir, portales que entregan links a cientos de eventos deportivos cada día.
La revisión del origen de los sitios de transmisiones arroja resultados sorprendentes. El trabajo concluye que casi un 25% de ellos se encuentra alojado en servidores en Belice. Se suman a los que están en Suiza, Holanda, Suecia y Canadá. Entre todos, esos destinos donde se esconden los 'hackers' o mafias para crear en sus bases de operaciones malware superan el 60% de los portales analizados.Uno de cada dos, malicioso por naturaleza
Según la investigación, "uno de cada dos sitios de publicidad, presentados a los usuarios de estos sitios, es malicioso en naturaleza, ofreciendo malware, mostrando avisos falsos de la policía cobrando supuestas multas y atrayendo a los usuarios a instalar extensiones maliciosas para navegadores".
El 'modus operandi' de este tipo de industria encubierta de los virus informáticos sigue un patrón definido: los usuarios que llegan a estos portales no quieren pagar por su contenido, y siendo principalmente transmisiones piratas, no hay muchas marcas que quieran asociarse a sus artífices. Como no pueden comercializar avisos 'legítimos', terminan ofreciendo publicidad maliciosa.
Una de las técnicas más comunes para acceder al dispositivo de los usuarios es decirle que para poder ver la transmisión, debe instalar un programa en su ordenador o una extensión en su navegador. "Una vez que el usuario instala la extensión, puede infectar cualquier otro sitio que visite. Es extremadamente peligroso", sentencia el trabajo.
Otra técnica es mostrar avisos con un botón para cerrarlos (una 'X') falsa. "Esta técnica puede engañar a los usuarios a hacer clic inocentemente en el botón falso, exponiéndolos potencialmente a sitios llenos de malware", indica el estudio.Clonación de páginas
Una vez dentro del sitio publicitario, los usuarios no notan problemas porque "la mayoría de los sitios que alojan malware fue construidos para imitar a las páginas que alojan las transmisiones, usualmente intentando engañar al usuario para que instale el programa".El problema también afecta a usuarios de móviles, promocionando la instalación de programas para Android.
El tipo de virus más común que se aprecia en la investigación es un pequeño software (cuanto más pequeño más fácil de esparcir y más difícil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea leído. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destrucción o se replique a sí mismo.
Los más comunes son los residentes en la memoria que pueden replicarse fácilmente en los programas del sector de "booteo", menos comunes son los no-residentes que no permanecen en la memoria después que el programa-huesped es cerrado.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios