Especialistas en ciberseguridad alertaron sobre la multiplicación de sitios que ofrecen acceso gratuito a contenido premium, como partidos de fútbol u otros eventos, que pueden infectar computadoras con malware y extraer datos personales, información privada y hasta la clave de homebanking.

El modo de operación es antiguo, pero sigue funcionando para los delincuentes: se ofrece contenido exclusivo, que en otros lados es pagado, y en vez de ello, se transmiten los virus conocidos como troyanos de acceso remoto. Como indica su nombre, estos archivos se instalan de forma oculta y echan a correr programas que ofrecen acceso remoto a tu computadora.

 Así, los ciberdelincuentes pueden enterarse de tus contraseñas, secuestrar tus redes, vigilar tus pasos y hasta sacar dinero o hacer compras con tus datos.

¿Cómo se ejecutan las estafas en los sitios que transmiten fútbol gratis?

Los sitios que prometen este servicio tienen algo en común: en todos es necesario hacer varios clicks para llegar finalmente a la transmisión. Lo mismo ocurre con sitios de contenido pornográfico o de descarga de programas gratuitos, que en otros sitios se ofrecen de manera paga. En la mayoría, en el proceso se abren ventanas emergentes con publicidades engañosas o maliciosas.

Además, muchas tienen una máscara que cubre el reproductor de video donde el usuario tiene que pulsar para que empiece el streaming del partido. Esa cobertura no es otra cosa que un enlace que abre otra ventana, muchas veces en segundo plano.

Esos pop-ups a veces contienen alertas para actualizar el navegador, o advierten que un virus se instaló en el equipo y para removerlo la víctima debe instalar un antivirus (falso) que se ofrece, también gratis, en un enlace.

Mientras el usuario intenta llegar al partido que quiere ver, en medio de clicks, y de cerrar ventanas emergentes, se activan sin que se dé cuenta, en segundo plano, archivos ejecutables que no son otra cosa que malware. Su función es permanecer ocultos y recopilar datos, como contraseñas de cuentas, cookies, detalles de tarjetas de crédito y accesos al homebanking y billeteras de criptomonedas, por ejemplo, y enviarlos a los ciberdelincuentes.

Cómo eliminar malware de nuestros dispositivos

En caso de haber sido víctima de estas estafas, o si se experimentan los síntomas mencionados (aparición de ventanas emergentes, por ejemplo), los especialistas en ciberseguridad recomiendan tener alguna solución de ciberseguridad instalada en el dispositivo. Esto servirá para analizarlo, detectar las amenazas y eliminarlas.

Sin embargo, a veces, con encontrar y borrar el malware no alcanza. Y eso va a depender de si la el sitio web en cuestión no descargó otro programa oculto. Además, si el ya capturó los datos y los envió, con eliminar el virus no alcanza.

Por otra parte, pueden pasar días, semanas, meses o años, incluso, hasta que el ciberdelincuente decida usar esos datos. En muchos casos, principalmente con los datos bancarios, apenas los tienen, actúan. Pero en otras oportunidades, la información va a parar a una base que luego se vende en el mercado negro de la Dark Web.

En esos casos, se sugiere siempre cambiar las contraseñas del homebanking, cuentas de email y demás perfiles, de manera periódica.