Las Olimpiadas son uno de los espectáculos que más audiencia tiene en el mundo, por lo tanto es común que se utilicen para propagar ataques maliciosos. Durante estos eventos abundan páginas que ofrecen ver la transmisión en vivo de las diferentes competencias, pero muchos de ellos tienen un objetivo muy diferente: en algunos casos se utiliza para difundir publicidad y en otros casos se busca infectar con algún malware el equipo del usuario.
Cuando un usuario busca páginas para ver la transmisión de algún evento en vivo a través de Internet de forma gratuita, generalmente es direccionado a blogs donde supuestamente está el reproductor de la señal, pero en muchos casos son solamente blogs con spam donde el atacante obtiene dinero mediante el engaño de los usuarios.
Tal es el caso de la página anterior, que está relacionada con un dominio en Latinoamérica, y que no contiene más que una imagen en la cual al hacer clic dirige al usuario a una página spam. Cada vez que una persona hace clic en la imagen para ver el supuesto video, le genera una ganancia al atacante.
Otro tipo de sitios comunes, son aquellos en los cuales al usuario ingresa buscando ver en la transmisión en vivo de algún evento olímpico y se descarga directamente un código malicioso. Estos sitios no tienen una apariencia sospechosa, y una vez que el usuario ingresa se intenta descargar automáticamente alguna variante de malware. En la página mostrada a continuación se intenta descargar el virus detectado por los productos de ESET como HTML/ScrInject.B.Gen.
En estos casos es muy importante que el usuario esté muy atento de dónde hace clic y que enlaces sigue en sus búsquedas. Lo más recomendable para el usuario es entrar directamente al sitio web de la organización de los Juegos Olímpicos Londres 2012 para ver cuáles son las páginas autorizadas para hacer la distribución oficial de la señal en cada región del planeta.
Además de este tipo de amenazas, es importante que el usuario tenga en cuenta otros vectores de propagación de códigos maliciosos muy utilizados durante este tipo de eventos. Un foco importante son los dispositivos móviles, para los cuales abundan aplicaciones de todo tipo para hacer seguimiento de los eventos. Además de utilizar los portales oficiales de los desarrolladores de los sistemas operativos del dispositivo, una alternativa segura es descargar las aplicaciones oficiales del evento directamente desde la página de la organización.
Eventos con una convocatoria tan grande a nivel mundial plantean un reto para el usuario, ya que malas prácticas en el uso de Internet puede traerle consecuencias negativas. Por tanto la responsabilidad para navegar y el uso de herramientas que le brinden seguridad son la primera línea de defensa buscando su protección.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research