A través de malware que se ejecuta en segundo plano, los ciberdelincuentes obtienen datos bancarios para vaciar las cuentas de desprevenidos usuarios.
En época de crisis, todo lo que sea gratis es tentador. Sin embargo, a veces lo regalado sale caro. Por ejemplo, en los últimos meses, diferentes especialistas en ciberseguridad denunciaron un aumento de estafas y fraudes digitales gestados desde sitios web que ofrecen acceso gratuito a contenido premium.
Estas webs, que suelen transmitir de manera no oficial partidos de fútbol y otros eventos deportivos, esconden malware que puede infectar tu computadora y robar datos personales, información privada y hasta la clave de tu homebanking
A través de virus conocidos como RAT (Troyano de acceso remoto), un tipo de malware que permite a un atacante obtener acceso no autorizado a un dispositivo remoto, los ciberdelincuentes no solo acceden a información del usuario, sino que también pueden llegar a tomar control de la computadora o smartphone, bloquearlo o vigilar todas las acciones que ejecute la víctima, y capturar nombres de usuario y contraseñas.
Los sitios que prometen este servicio tienen algo en común: en todos es necesario hacer varios clicks para llegar finalmente a la transmisión. Y en la mayoría, en el proceso se abren ventanas emergentes con publicidades engañosas o maliciosas.
Además, muchas tienen una máscara que cubre el reproductor de video donde el usuario tiene que pulsar para que empiece el streaming del partido. Esa cobertura no es otra cosa que un enlace que abre otra ventana, muchas veces en segundo plano.
Esos pop-ups a veces contienen alertas para actualizar el navegador, o advierten que un virus se instaló en el equipo y para removerlo la víctima debe instalar un antivirus (falso) que se ofrece, también gratis, en un enlace.
Mientras el usuario intenta llegar al partido que quiere ver, en medio de clicks, y de cerrar ventanas emergentes, se activan sin que se dé cuenta, en segundo plano, archivos ejecutables que no son otra cosa que malware. Su función es permanecer ocultos y recopilar datos, como contraseñas de cuentas, cookies, detalles de tarjetas de crédito y accesos al homebanking y billeteras de criptomonedas, por ejemplo, y enviarlos a los ciberdelincuentes.
De esa manera, sin que el usuario lo note, los ciberdelincuentes ingresan al la cuenta de la víctima y a través de transferencias, la vacían. E incluso pueden solicitar préstamos preaprobados y causarlo un perjuicio todavía mayor al usuario.
En otros casos menos graves, los ejecutables están programados solo para lanzar publicidades durante la navegación o incluso cuando el dispositivo (smartphone) no está en uso.
En caso de haber sido víctima de estas estafas, o si se experimentan los síntomas mencionados (aparición de ventanas emergentes, por ejemplo), los especialistas en ciberseguridad recomiendan tener alguna solución de ciberseguridad instalada en el dispositivo. Esto servirá para analizarlo, detectar las amenazas y eliminarlas.
Sin embargo, a veces, con encontrar y borrar el malware no alcanza. Y eso va a depender de si la el sitio web en cuestión no descargó otro programa oculto. Además, si el ya capturó los datos y los envió, con eliminar el virus no alcanza.
Por otra parte, pueden pasar días, semanas, meses o años, incluso, hasta que el ciberdelincuente decida usar esos datos. En muchos casos, principalmente con los datos bancarios, apenas los tienen, actúan. Pero en otras oportunidades, la información va a parar a una base que luego se vende en el mercado negro de la Dark Web.
En esos casos, se sugiere siempre cambiar las contraseñas del homebanking, cuentas de email y demás perfiles, de manera periódica.
Fuente: TN
Esta entrada ha sido publicada el 10 de mayo, 2024 13:27
Deja un Comentario