#1 Códigos maliciosos a través de casinos en línea
Códigos maliciosos a través de casinos en línea
Indudablemente, Internet cuenta con infinidad de recursos gratuitos a los cuales cualquier usuario puede acceder por el simple hecho de poseer una conexión a la misma. Es posible desde la interacción con entidades bancarias para realizar transacciones [1] hasta la posibilidad de jugar en el casino sin moverse de su hogar.
Sin embargo, todas estas actividades suelen poseer un riesgo asociado. Es muy común que sean aprovechadas por personas con intenciones maliciosas que intentan sacar el mayor provecho posible de la confianza que los usuarios depositan en este tipo de sitios web, con lo cual es fácil llegar a la conclusión de que lo gratuito no siempre es bueno por ser muchas veces, poco seguro.
Los sitios de casinos en línea que permiten a los usuarios realizar apuestas y participar de sus juegos clásicos (ruleta, blackjack, poker, etc.), no se encuentran exentos a las acciones llevadas a cabo por códigos maliciosos.
Si bien muchos de estos sitios son completamente legítimos, legales (dependiendo de la legislación del país de origen) y brindan la posibilidad de poder jugar en un casino ubicado al otro lado del mundo, lamentablemente existe un amplio grupo de usuarios malintencionados que sólo busca:
• Diseminar códigos maliciosos
• Obtener información sensible de los usuarios
• Cometer acciones fraudulentas con los datos obtenidos
Un gran porcentaje de los casinos en línea tiene como requisito principal la instalación de un programa cliente que le permite al usuario interactuar con los recursos que se ofrecen y, en la mayoría de los casos, estos programas suelen contener algún componente malicioso que opera sin el consentimiento de los usuarios.
Imagen 1 – Programa malicioso detectado durante la descarga del programa cliente
Al ser instalados, estos programas dañinos poseen la característica de enviar información publicitaría que se manifiesta ante el usuario a modo de ventana pop-up que, en muchos casos, se despliega cuando el usuario se encuentra navegando por Internet o, incluso sin que se encuentre conectado.
Sin embargo, este tipo de códigos maliciosos, además de enviar publicidad, puede incluir instrucciones que también permitan el envío de información sensible relacionada con el usuario o la instalación no deseada de barras de tareas en los navegadores.
¿Cómo detectar si el casino en línea es legítimo?
Ahora bien, si el sitio web del casino en línea es legítimo, se puede suponer que no descargará malware. Entonces, es importante conocer algunas pautas que permitirán, en primera instancia, identificar la peligrosidad del sitio:
• Cuando el usuario decida participar en los juegos ofrecidos por un casino en línea, es conveniente que previamente busque información relacionada con ese sitio; de esta manera se podrá disminuir las sospechas de que sea fraudulento.
• Además, contribuye la búsqueda de referencias acerca del casino en línea. Es importante consultar a otros jugadores o buscar referencias sobre las experiencias de otras personas, para comprobar su transparencia.
• Observar hacia donde apuntan los enlaces incrustados de la página web. Es conveniente que antes de hacer clic sobre alguno de ellos, el usuario verifique que los enlaces se correspondan con el nombre de dominio del sitio web; por ejemplo, si se accede a www.sitio.com, el usuario debería verificar, simplemente pasando el mouse sobre el vínculo, que todos los enlaces accedan a www.sitio.com/la página o imagen.
¿Cómo mitigar los riesgos en torno a los casinos en línea?
Una buena manera de disminuir los riesgos asociados al frecuentar sitios web de casinos en línea es adoptando medidas de seguridad tendientes a minimizar la probabilidad de ser víctimas del malware.
Por lo general, las normas de seguridad que se deberían adoptar son:
• Acerca del spam de casino y el spam en general. Comúnmente, el primer contacto se da a través de correos electrónicos no solicitados donde se ofrece acceder al sitio en cuestión a mediante un enlace incrustado en el cuerpo del mensaje, por lo que es recomendable eliminar este tipo de correos.
• Acerca de banners. Los banners incrustados en páginas web son otra de las típicas vías por las cuales se llega a los sitios de casinos en línea, por ende, se recomienda no descargar archivos desde páginas de dudosa procedencia o poco serias.
• Explorar con un programa antivirus todos los archivos descargados. Es recomendable adoptar como hábito de navegación, la exploración de todos los archivos que se descargan de sitios web con un antivirus que cuente con capacidades proactivas que permita detectar el malware aún cuando todavía no ha sido identificado.
Es importante que los usuarios incorporen hábitos que fortalezcan la correcta conducta de navegación al circular por Internet y al hacer uso de alguno de sus recursos, ya que los engaños suelen ser comunes a casi todos los problemas ocasionados por códigos maliciosos.
Asimismo, estar informados acerca de las más actuales y diferentes metodologías de engaño utilizadas por el malware y sus tendencias, equivale a mantenerse educado y al mismo tiempo ser un usuario precavido.
Contar con soluciones de seguridad con capacidades de detección proactiva a través de métodos heurísticos, como ESET NOD32, es sumamente importante para garantizar una completa protección del equipo al realizar cualquier acción cotidiana.
[1] Comprar de forma segura en Internet
Comprar de forma segura en Internet
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
Indudablemente, Internet cuenta con infinidad de recursos gratuitos a los cuales cualquier usuario puede acceder por el simple hecho de poseer una conexión a la misma. Es posible desde la interacción con entidades bancarias para realizar transacciones [1] hasta la posibilidad de jugar en el casino sin moverse de su hogar.
Sin embargo, todas estas actividades suelen poseer un riesgo asociado. Es muy común que sean aprovechadas por personas con intenciones maliciosas que intentan sacar el mayor provecho posible de la confianza que los usuarios depositan en este tipo de sitios web, con lo cual es fácil llegar a la conclusión de que lo gratuito no siempre es bueno por ser muchas veces, poco seguro.
Los sitios de casinos en línea que permiten a los usuarios realizar apuestas y participar de sus juegos clásicos (ruleta, blackjack, poker, etc.), no se encuentran exentos a las acciones llevadas a cabo por códigos maliciosos.
Si bien muchos de estos sitios son completamente legítimos, legales (dependiendo de la legislación del país de origen) y brindan la posibilidad de poder jugar en un casino ubicado al otro lado del mundo, lamentablemente existe un amplio grupo de usuarios malintencionados que sólo busca:
• Diseminar códigos maliciosos
• Obtener información sensible de los usuarios
• Cometer acciones fraudulentas con los datos obtenidos
Un gran porcentaje de los casinos en línea tiene como requisito principal la instalación de un programa cliente que le permite al usuario interactuar con los recursos que se ofrecen y, en la mayoría de los casos, estos programas suelen contener algún componente malicioso que opera sin el consentimiento de los usuarios.
Imagen 1 – Programa malicioso detectado durante la descarga del programa cliente
Al ser instalados, estos programas dañinos poseen la característica de enviar información publicitaría que se manifiesta ante el usuario a modo de ventana pop-up que, en muchos casos, se despliega cuando el usuario se encuentra navegando por Internet o, incluso sin que se encuentre conectado.
Sin embargo, este tipo de códigos maliciosos, además de enviar publicidad, puede incluir instrucciones que también permitan el envío de información sensible relacionada con el usuario o la instalación no deseada de barras de tareas en los navegadores.
¿Cómo detectar si el casino en línea es legítimo?
Ahora bien, si el sitio web del casino en línea es legítimo, se puede suponer que no descargará malware. Entonces, es importante conocer algunas pautas que permitirán, en primera instancia, identificar la peligrosidad del sitio:
• Cuando el usuario decida participar en los juegos ofrecidos por un casino en línea, es conveniente que previamente busque información relacionada con ese sitio; de esta manera se podrá disminuir las sospechas de que sea fraudulento.
• Además, contribuye la búsqueda de referencias acerca del casino en línea. Es importante consultar a otros jugadores o buscar referencias sobre las experiencias de otras personas, para comprobar su transparencia.
• Observar hacia donde apuntan los enlaces incrustados de la página web. Es conveniente que antes de hacer clic sobre alguno de ellos, el usuario verifique que los enlaces se correspondan con el nombre de dominio del sitio web; por ejemplo, si se accede a www.sitio.com, el usuario debería verificar, simplemente pasando el mouse sobre el vínculo, que todos los enlaces accedan a www.sitio.com/la página o imagen.
¿Cómo mitigar los riesgos en torno a los casinos en línea?
Una buena manera de disminuir los riesgos asociados al frecuentar sitios web de casinos en línea es adoptando medidas de seguridad tendientes a minimizar la probabilidad de ser víctimas del malware.
Por lo general, las normas de seguridad que se deberían adoptar son:
• Acerca del spam de casino y el spam en general. Comúnmente, el primer contacto se da a través de correos electrónicos no solicitados donde se ofrece acceder al sitio en cuestión a mediante un enlace incrustado en el cuerpo del mensaje, por lo que es recomendable eliminar este tipo de correos.
• Acerca de banners. Los banners incrustados en páginas web son otra de las típicas vías por las cuales se llega a los sitios de casinos en línea, por ende, se recomienda no descargar archivos desde páginas de dudosa procedencia o poco serias.
• Explorar con un programa antivirus todos los archivos descargados. Es recomendable adoptar como hábito de navegación, la exploración de todos los archivos que se descargan de sitios web con un antivirus que cuente con capacidades proactivas que permita detectar el malware aún cuando todavía no ha sido identificado.
Es importante que los usuarios incorporen hábitos que fortalezcan la correcta conducta de navegación al circular por Internet y al hacer uso de alguno de sus recursos, ya que los engaños suelen ser comunes a casi todos los problemas ocasionados por códigos maliciosos.
Asimismo, estar informados acerca de las más actuales y diferentes metodologías de engaño utilizadas por el malware y sus tendencias, equivale a mantenerse educado y al mismo tiempo ser un usuario precavido.
Contar con soluciones de seguridad con capacidades de detección proactiva a través de métodos heurísticos, como ESET NOD32, es sumamente importante para garantizar una completa protección del equipo al realizar cualquier acción cotidiana.
[1] Comprar de forma segura en Internet
Comprar de forma segura en Internet
Más información:
ESET Latinoamérica
http://www.eset-la.com
Plataforma Educativa de ESET Latinoamérica
Curso “Guía para el uso seguro de medios informáticos”
http://edu.eset-la.com
Blog de Laboratorio ESET Latinoamérica
http://blogs.eset-la.com/laboratorio
ESET Latinoamérica
http://www.eset-la.com
Plataforma Educativa de ESET Latinoamérica
Curso “Guía para el uso seguro de medios informáticos”
http://edu.eset-la.com
Blog de Laboratorio ESET Latinoamérica
http://blogs.eset-la.com/laboratorio
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
0
