A falta de pocos días para que el Manchester City y el Inter de Milán disputen la final de la UEFA Champions League, el próximo sábado 10 de junio a partir de las 21h en el Estadio Olímpico Atatürk de Estambul (Turquía), Avast ha advertido sobre el peligro al que se exponen todos aquellos aficionados que buscan plataformas de retransmisión gratuitas desde fuentes no verificadas o ilegítimas.
David Jursa, líder del equipo de análisis de malware de la compañía de ciberseguridad, ha realizado una investigación en la que ha descubierto que muchos hinchas europeos han sido objetivo de los ciberdelincuentes los días que había partidos, especialmente en los momentos que rodeaban al saque inicial de los mismos, constatando así un aumento significativo en los ciberataques a URL bloqueadas.
"Como sabemos, los ciberdelincuentes capitalizan las emociones humanas, y el deseo de los aficionados de ver jugar a su equipo en la UEFA Champions League es fuerte", señala David Jursa, y añade: "Desafortunadamente, los delincuentes a menudo usan promesas de transmisión gratuita como señuelo y anuncios emergentes mordaces, sitios de phishing, publicidad maliciosa y otras estafas a lo largo de una transmisión para obtener acceso a los datos y dispositivos personales de las personas".
Para comprender mejor las interacciones entre los usuarios y las páginas web maliciosas, el investigador de Avast analizó las URL bloqueadas a nivel mundial y, posteriormente, los cinco principales países futbolísticos de Europa: España, Italia, Reino Unido, Alemania y Francia. Así, constató que los españoles son los que corren más riesgo de ser atacados durante los partidos de la Champions League, con un aumento de las ofensivas a través de URL bloqueadas de más del 154% durante la temporada 2022-2023, frente al incremento del 45% a nivel mundial.
España lidera así la clasificación de los países con más riesgo de sufrir ciberataques durante las retransmisiones de partidos de la Champions League desde fuentes no verificadas o ilegítimas y le siguen Francia, con un incremento de los ataques del 93%; Italia (+67%); Reino Unido (+39%) y Alemania (+35%).
Los peligros de las retransmisiones gratuitas: desde infecciones con malware hasta pérdidas financieras
Encontrar páginas web que ofrezcan retransmisiones gratuitas de la máxima competición europea no es una tarea fácil y, además, es muy peligrosa. Tal y como indican desde Avast, los enlaces de streaming gratuitos no aparecen en las primeras páginas de los resultados del buscador, sino más bien al final, y, en la mayoría de los casos, estos enlaces únicamente conducen a contenido malicioso.
"Un recorrido común para esta infección comienza con una página que muestra una solicitud falsa para descargar un software de video requerido para comenzar la retransmisión", aunque en realidad es un paquete de malware y no ofrecerá el contenido deseado. Además, en ocasiones, puede solicitar datos personales a los usuarios –como la dirección de correo electrónico o el número de teléfono– para, supuestamente, poder ver el partido de forma gratuita.
"Incluso cuando los usuarios finalmente encuentran una transmisión gratuita, a menudo notan capas de ventanas emergentes frente al contenido del vídeo en las que se debe hacer clic para eliminarlas. Estas ventanas emergentes contienen excelentes ofertas y anuncios que a menudo son estafas de phishing y publicidad maliciosa. Al hacer clic en estos enlaces, los dispositivos se infectan, los datos de los usuarios se roban y, a veces, lo que es peor, incluye pérdidas financieras y robo de identidad", avisan desde la compañía de ciberseguridad.
Consejos para protegerse
Para evitar ser víctima de este tipo de ciberataques desde Avast recomiendan seguir estos tres consejos:
- Elegir un método de visualización autorizado: aunque esto suela implicar un coste, la única forma de asegurarse de que se está viendo el contenido de forma segura es hacerlo a través de sitios oficiales.
- Tener cuidado al pulsar en los enlaces.
- Utilizar siempre un software de seguridad, ya que ayudará a bloquear las ventanas emergentes y las páginas web peligrosas antes de que estas puedan causar daños graves.