[Seguridad] Como ver el mundial de Brasil 2014 On-line e INFECTARSE.

Queridos blogeros, hoy os traigo un artículo muy interesante de cómo prevenir caer en la tentación de ver el mundial de futbol brasil 2014 al completo e infectarse sin llegar a ver nada ...

Aunque el tema no es nuevo podemos ver que los engaños para descargar malware disfrazado de supuestos plug-in siguen vigentes. En este caso mostraremos algo que llegó a nuestra mesa de trabajo con ocasión del Mundial de Fútbol. A continuación analizamos cómo funcionan estos supuestos canales gratuitos y cómo infectan al usuario.
Muchos aficionados que desean ver los partidos en su lugar de trabajo recurren buscadores y encuentran páginas no oficiales de canales de TV que llevan a los sitios como este:

 Al elegir un canal se llega a una pantalla con dos pop-up superpuestos a la imagen de TV: 

Al hacer clic en 'X' del primer pop-up (o casi en cualquier parte del mismo) se abre otra solapa del navegador donde se indica sobre la falta de un plugin para visualizar el supuesto video:

Y, automáticamente aparece la ventana de confirmación de descarga:

El archivo Download.exe corresponde a un malware que, según verificamos en VT es detectado por 16/52, el cual es un índice relativamente bajo de detección. O sea que mucha gente sufrirá la infección de este malware, simplemente por intentar ver un partido de fútbol. Adicionalmente, el sitio de descarga es detectado 8/52 antivirus.

Según el canal elegido, o algún otro patrón aleatorio, se producen otras descargas distintas  de supuestos programas necesarios para visualizar como VideoPerformerSetup.exe que también son maliciosos.

Por otra lugar de estos sitios, si se consiguen apagar correctamente los pop-ups, somos redirigidos a una página como esta:

O a este otro, en el cual terminaríamos suscribiendo a servicios SMS Premium de forma poco clara o engañosa:

Y a pesar de eso, el canal queda "sintonizado" con un banner que no se pudo desactivar... ¡me secuestraron el partido!

Hemos observado el caso que por la "urgencia" de poder ver el mundial de futbol el usuario medio hace clic y acepta todo lo que se le presenta sin reparar en ninguna recomendación ni práctica segura.

Toda la situación descripta es evitable si se siguen práctica seguras y si somos educados para evitar este tipo de engaños tan habituales en Internet.

El factor humano es cada día más importante e indispensable para mantener la seguridad, la tecnología de protección tradicional es cada vez menos efectiva y la nueva que surge no está madura e implica mayores gastos a un presupuesto de seguridad que (casi) siempre resulta insuficiente.