Partido de fútbol - PEXELS
MADRID, 3 Jun. (Portaltic/EP) -
España es el país con más riesgo de sufrir ciberataques durante las retransimisiones de partidos de la Liga de Campeones de la UEFA desde fuentes ilegítimas o no verificadas.
Según datos de la firma de ciberseguridad Avast, buena parte de los aficionados al fútbol de toda Europa ya han sido objetivo de los ciberdelincuentes los días que había partido, especialmente en momentos destacados del encuentro.
Según el Malware Analysis Lead de la compañía, David Jursa, los agentes maliciosos "capitalizan las emociones humanas y el deseo de los aficionados de ver a su equipo jugar en la UEFA es uno fuerte", por lo que utilizan promesas de 'streaming' gratuito como señuelo con los que los ciberdelincuentes les acribillan mediante anuncios emergentes que redirigen a páginas web falsas.
En este sentido, Avast recuerda que los usuarios, a menudo, están dispuestos a dar a conocer sus datos para acceder gratis a los partidos. De ahí que 'Transmisión gratis del Inter de Milán contra el Manchester City' o búsquedas similares sean bastante habituales en la web.
Sin embargo, insiste en que quienes optan por esta vía conocen los obstáculos por los que han de pasar para llegar a esos partidos ya que, por lo general, los enlaces de transmisión gratuita no aparecen en las primeras páginas de los resultados, sino más bien al final.
La mayoría de las veces, estos enlaces únicamente conducen a contenido malicioso, sin 'streaming' de vídeo gratuito. El recorrido habitual de esta infección comienza con una página web que ofrece una falsa solicitud de descarga de un programa o 'software' necesario para ver el partido.
Esto no es, ni mucho menos, fiable, puesto que en realidad se trata de un paquete de 'malware' que no ofrece el contenido deseado. Además, en algunas ocasiones, los ciberdelincuentes pueden solicitar información y datos personales de los usuarios, como el correo electrónico o el número de teléfono, con la promesa de ofrecer el partido sin coste.
Los investigadores, no obstante, han comentado que los usuarios sí que pueden acceder al contenido de forma gratuita, pero que los ciberdelincuentes despliegan una serie de trampas para evitarlo. Para ello, introducen capas de ventanas emergentes que ocultan el contenido del vídeo, de modo que al hacer clic para eliminarlas, se abren estafas de 'phishing' y 'malvertising'.
Esto significa que al pulsar sobre estos enlaces se pueden infectar los dispositivos y los ciberdelincuentes tendrían vía libre para robar los datos de sus víctimas o incluso perpetrar robos 'online'.
EL PELIGROSO SAQUE INICIAL
Los investigadores de Avast observaron picos en los ataques a URL bloqueadas durante los partidos de la temporada 2022-2023 de la Liga de Campeones de la UEFA de cinco principales países futbolísticos de Europa: España, Italia, Reino Unido, Alemania y Francia.
Entonces, percibieron que se produjo un aumento significativo de los ataques a estos enlaces bloqueados en los días que había partido y, especialmente, cuando se producía el saque que daba comienzo al juego.
Para establecer una comparativa entre estos países, Avast ha hecho una clasificación de los mercados, de más seguro a más peligroso, en función del aumento de ataques a las URL bloqueadas en días de partido, frente a días en los que no lo había.
En España, por ejemplo, estos ataques crecían un 154 por ciento los días en los que se jugaba, por lo que se sitúa como el país con más riesgo de sufrir ciberataques durante las retransimisiones de partidos de la Liga de Campeones de la UEFA desde fuentes no verificadas.
A este país le siguen Francia (un aumento del 93 por ciento de los ataques los días de fúbtol), Italia (67 por ciento), Reino Unido (39 por ciento) y Alemania (35 por ciento).
Desde la compañía de ciberseguridad recomiendan escoger métodos de visionado autorizados -esto es, oficiales- para garantizar la seguridad de los usuarios durante las retransmisiones, en lugar de hacerlo desde páginas web desconocidas.
También es aconsejable utilizar un 'software' de seguridad que pueda bloquear las ventanas emergentes y los sitios peligrosos antes de que los ciberdelinceuntes puedan casuar daños graves y, en muchas ocasiones, irreversibles.