50% de los anuncios en servicios de streaming son maliciosos
Help Net Security 20-Jun-2016
Millones de personas utilizan sitios web para ver deportes y otros eventos en vivo, pero esto trae ciertos riesgos de seguridad. Investigadores de la Universidad de Lovaina-iMinds y la Universidad de Stony Brook han descubierto que los usuarios están expuestos a malware, robo de datos personales y estafas.
Muchos usuarios de sitios web gratuitos de transmisión en vivo pueden ser conscientes que el contenido se transmite sin el consentimiento de los dueños del contenido. Pero no toman en cuenta el riesgo de seguridad que viene al usar estos servicios; los usuarios pueden tener sus dispositivos personales infectados con malware o pueden ser víctima de robo de datos personales y estafas financieras.
«Hasta ahora, los servicios de streaming libres (FLI) en su mayoría han sido analizados desde un punto de vista jurídico. Nuestro estudio es el primero en cuantificar el riesgo para la seguridad de la utilización de estos servicios», explica M. Zubair Rafique (KU Departamento de Ciencias de la Computación / iMinds Lovaina). «Hemos evaluado el impacto de los servicios de livestreaming gratis en los usuarios. También expusimos la infraestructura del ecosistema FLI».
Los investigadores construyeron una herramienta semi automatizada que ayudó a identificar a más de 23 mil sitios web de livestreaming gratuitos, lo que corresponde a más de 5 600 nombres de dominio (más del 20% están posicionados en los 100 mil mejores sitios web de Alexa). Se realizó más de 850 mil visitas a los dominios identificados y se analizó más de 1 terabyte de tráfico.
«Es un secreto a voces que el ecosistema FLI no se opone a la utilización de técnicas engañosas para hacer dinero de los millones de usuarios que utilizan sus servicios para ver eventos deportivos en vivo», dice Nick Nikiforakis de la Universidad de Stony Brook. «Un ejemplo es el uso de anuncios de superposición maliciosos, que cubren el reproductor de vídeo con botones falsos de ‘cerrar’. Cuando los usuarios hacen clic en estos botones, se arriesgan a ser expuestos a malware».
«El resultado de nuestra investigación es bastante impactante», añade M. Zubair Rafique. «Además de la exposición de numerosas infracciones de derechos de autor y marcas, se encontró que al hacer clic en los anuncios se lleva a los usuarios a páginas web con malware en un 50% de los casos. La mayoría de estas páginas están hechas para parecerse a los sitios web reales de livestreaming. Esa es la forma en que tratan de conseguir que los usuarios instalen software malicioso: los usuarios son engañados con la creencia de que necesitan un software especial para ver la transmisión en vivo. Google Chrome y Safari son más vulnerables a este enfoque que otros navegadores, porque los atacantes tienden a centrarse en los navegadores web más populares. Por último, los servicios de livestreaming a menudo utilizan scripts que detectan y bloquean extensiones de los navegadores que bloquean los anuncios».
Para alertar a los usuarios de las páginas peligrosas, los investigadores han diseñado una herramienta precisa y eficaz. La herramienta también puede ayudar a los analistas de seguridad e informar de las páginas de livestreaming desconocidas para proteger los derechos de autor y marcas. En una etapa posterior, la pondrán a disposición del público con fines de investigación.
Fuente: http://www.seguridad.unam.mx/
Fecha de consulta: 21 Junio 2016
