Los aficionados del futbol que quieran ver la final de la Liga de Campeones de la UEFA el 10 de junio deberían pensárselo dos veces antes de acceder a sitios web inseguros que retransmitan el partido. Según datos de Avast, líder en seguridad digital y privacidad, y una marca de Gen™, los aficionados al fútbol de toda Europa ya han sido objeto de ciberataques los días que había partido —especialmente en el momento del saque inicial—, mostrando un drástico aumento de los ciberataques bloqueados. De hecho, España ha sido el país en el que se ha detectado un mayor riesgo de sufrir ciberataques desde fuentes no verificadas durante las retransmisiones de partidos de la UEFA.
«Como sabemos, los ciberdelincuentes capitalizan las emociones humanas y el deseo de los aficionados de ver a su equipo jugar en la UEFA es uno fuerte», dice David Jursa, Malware Analysis Lead de Avast. «Desafortunadamente, los criminales a menudo utilizan promesas de streaming gratuito como señuelo y acribillan con anuncios emergentes, sitios de phishing, malvertising y otras estafas durante todo el streaming para obtener acceso a los datos personales y dispositivos de la gente».
Un negocio arriesgado
Es legítimo que los aficionados estén entusiasmados por ver a sus equipos competir en la máxima competición europea y esto hace que, a menudo, estén dispuestos a adentrarse en las profundidades de Internet para acceder gratis a los partidos. Por desgracia, este comportamiento tiene un precio. Cualquiera que haya intentado buscar términos como «Transmisión gratis del Inter de Milán contra el Manchester City» conoce los obstáculos por los que pasa la gente para llegar hasta esos partidos: por lo general, los enlaces de transmisión gratuita no aparecen en las primeras páginas de los resultados, sino más bien en la cola de búsqueda.
En la mayoría de los casos, estos enlaces solo conducen a malware sin streaming de vídeo gratuito. El recorrido habitual de esta infección comienza con una página que muestra una falsa solicitud de descarga de un software de vídeo necesario para iniciar el streaming.Alerta de spoiler: realmente se trata de un paquete de malware y no mostrará streaming después de su instalación. A veces también puede solicitar datos personales como el correo electrónico, el número de teléfono o la dirección. Proporcionar esta información lleva a la misma situación.
Incluso cuando los aficionados finalmente encuentran una transmisión gratuita, a menudo notarán capas de ventanas emergentes que ocultan el contenido del vídeo y sobre las que hay que hacer clic para eliminarlas. Estas ventanas emergentes contienen grandes ofertas y anuncios que, a menudo, son estafas de phishing y malvertising: hacer clic en estos enlaces puede provocar la infección de los dispositivos, el robo de los datos del usuario y, a veces, algo peor, como pérdidas económicas y robo de identidad.
Datos peligrosos
Los investigadores de Avast observaron picos en los ataques a URLs bloqueadas durante los partidos de la temporada 2022-2023 de la Liga de Campeones de la UEFA. Para comprender mejor las interacciones entre los visitantes y los sitios maliciosos, analizaron las URLs bloqueadas a escala mundial y después en los cinco principales países futbolísticos de Europa: España, Italia, Reino Unido, Alemania y Francia.
Los datos eran claros. No solo se produjo un aumento significativo de los ataques a URLs bloqueadas en los días de partido (frente a los días en los que no había ningún partido de fútbol importante), sino que los picos de bloqueos se percibieron casi con precisión a la misma hora en la que se producía el saque inicial. A nivel global, Avast observó un aumento de más del 45% en los ataques durante los partidos de la UEFA.
Si nos fijamos en los países, algunos aficionados parecen tener hábitos de streaming más arriesgados que otros, siendo los espectadores españoles los que presentan el mayor riesgo, con un aumento de los ataques durante los partidos de más del 154%. Con ánimo de hacer un guiño a la competitividad, Avast ha clasificado los mercados de más seguro a más peligroso en función del aumento de ataques a URLs bloqueadas en días de partido frente a días en los que no hay partido:
- Alemania (aumento del 35% de los ataques)
- Reino Unido (aumento del 39% de los ataques)
- Italia (aumento del 67% de los ataques)
- Francia (93% de aumento de los ataques)
- España (154% de aumento de los ataques)