La situación cotidiana de quienes miran series o películas que no están suscritos a servicios de streaming o buscan contenido que no fue publicado en esas plataformas es familiar: se busca el sitio de contenidos piratas, se selecciona la película y ¡zas! una catarata de ventanas emergentes aparece en pantalla: falsos anuncios de virus pidiendo que se instale una app, comerciales de páginas porno, comerciales de juegos y opciones a instalar programas.
Prestar atención a esta situación termina convirtiéndose en un problema, ya que la instalación de complementos o extensiones en el navegador provenientes de estas ventanas emergentes en realidad enmascara códigos maliciosos que no deja en paz al usuario, abriendo publicidad constantemente o en forma inesperada.
Kin Dotcom es el fundador del sitio Megaupload. Antes de ser la principal fuente de sitios que ofrecen series y películas piratas a través de Internet fue condenado por fraude con tarjetas de crédito, piratería informática, abuso de información y malversación.
“Hay quienes usan Netflix y otros como yo, que tenemos que cerrar treinta ventanas antes de comenzar a ver una película”, le decía un amigo a Matías Porolli, investigador de malware de la empresa de seguridad digital Eset. Ese amigo usaba sitios informales e ilegales como Pelispedia, Miradetodo o VerOnline, que publican películas y series que se pueden ver sin pagar.
En el foro Eset de Seguridad Informática, que se realiza esta semana en la ciudad de Puntarenas, Costa Rica, los especialistas demostraron que este tipo de sitios son los predilectos para infectar a los usuarios con un tipo específico de código malicioso: el adware. Su objetivo es desplegar publicidad no deseada en forma invasiva y persistente. Quien está detrás de él busca lucrar con tal práctica.
El problema no es menor
Según el sitio virusradar.com, los tres códigos maliciosos más detectados en Latinoamérica en los últimos 30 días han sido adware o malverstising, esta última una modalidad de ataque que “inyecta” malware a campañas de publicidad.
El adware AztecMedia está en primer lugar. “Hemos detectado 20 millones de infecciones a nivel mundial y hay varios países de Latinoamérica entre los más afectados”, dice Porolli. Las otras amenazas en el “top 3” son Imali y Submelius, que afectan a países de todo el mundo.
“El peligro en sitios no oficiales de streaming casi siempre es la solicitud de instalar algún plugin o complemento para poder ver el video. Pero en realidad es un troyano que, una vez instalado, infectará el computador del usuario”, dice Fabio Assolini, analista senior de Kaspersky Lab. Algo que no ocurre en servicios como Netflix y otros similares.
¿Cómo se infecta el equipo?
Porolli entró a uno de los sitios informales para ver películas y seleccionó el filme “Logan”. Para poder verlo le ofrecían varias opciones de servidores y calidades de transmisión. Hizo clic en varios de ellos, pero la película no corría.
Finalmente, llegó a un enlace que abrió una ventana (pop-up), que lo redireccionó en cuatro oportunidades a sitios distintos. Luego, se le solicitó la descarga de un complemento para Chrome. “Se pide que se descargue la extensión Jumper Game. La película comienza a reproducirse, pero el equipo ya se infectó”.
Este código malicioso tiene la capacidad de modificar el contenido de sitios para, por ejemplo, reemplazar publicidad en Facebook por una que los atacantes quieran. Además, puede desplegar molestas ventanas emergentes de improviso y difíciles de cerrar.
Muchas veces, los dueños de los sitios no están detrás de esta forma de infección, ya que los ciberdelincuentes compran publicidad en redes de ventas como SmartAdtags, y una de sus campañas es la que infecta a los usuarios. “El problema es que estas redes de publicidad en línea no monitorean la peligrosidad de los avisos que publican sus clientes”, advierte Porolli.
Otra complicación es la tienda de Extensiones para el navegador Chrome, donde se aloja el código malicioso.
“Diariamente detectamos esos códigos y notificamos a Google para que los baje de su repositorio. Si bien lo hacen con rapidez, a las pocas horas hay más”, dice Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.
La compañía de seguridad calcula, sobre la base de la cantidad de infecciones, que los delincuentes pueden ganar hasta US$20 mil mensuales como mínimo con esta publicidad invasiva.
Siempre que te salte una de estas páginas procurá cerrarlas y en caso de que algo se descargue no ejecutes el instalador, de esta manera evitarás el contenido malicioso en tu computadora.
La recomendación de Porolli es evitar este tipo de sitios o, al menos, no descargar complementos para visualizarlos. “La moraleja es que buscamos lo gratuito, pero finalmente nos termina saliendo caro”.
Es muy fácil caer en las manos del malware
En las redes existen distintas formas de softwares maliciosos a los que comunmente se conoce como malware. En este caso las páginas de películas piratas suelen tener adware que usualmente son instalados a través de programas gratuitos que se ofrecen en la red.
Una vez que este tipo de publicidad se instala en el ordenador hará que las ventanas emergentes aparezcan una y otra vez convirtiéndose en una molestia.
El problema puede ser remediado, eliminando la extensión o a través de antivirus y programas de seguridad informática.
Apps. Complementos contra los pop ups
Existen complementos como el AddBlocker cuyo objetivo es controlar y eliminar este tipo de publicidad invasiva. No obstante, muchos sitios exigen deshabilitarla para ver sus contenidos.
Contenidos. La opción al pirateo más cerca
Muchas veces el pirateo se debe a que no se encuentra disponible de manera oficial, una alternativa son las aplicaciones o los sitios web oficiales de los canales que pasan contenidos a demanda.
Precaución. Evitar los distintos complementos
La instalación en general requiere una interacción con el usuario, por lo que no se debe aceptar jamás la instalación de este tipo de add-ons o se debe googlear para saber sobre el servicio.