20 noviembre 2013

Rojadirecta, buenos partidos y ¡ Buen Malware !

Ayer hubo sesión futbolera internacional, en concreto, muchas selecciones se estaban jugando el billete al mundial de Brasil en varias 'repescas'. Personalmente me interesaban mucho más otros partidos que no se emitían por televisión y decidí visualizarlos en el conocido portal 'RojaDirecta'.

Normalmente estoy bastante acostumbrado a la publicidad que suelen insertar las páginas que enlaza rojadirecta, que si 'has ganado un Iphone', 'Eres el visitante 1.000.000' y otra suerte de publicidad que, groso modo, me resulta hasta simpática.

Sin embargo, ayer, mientras veía el emocionante Francia - Ukrania me apareció una 'publicidad' encubierta que por unos instantes me hizo dudar de si era real o no


'Por favor instale el HD Player para continuar (Obligatorio)' insertado en la parte de abajo y también en un lateral


La verdad es que suena convincente y estoy seguro que un gran número de personas habrán picado el anzuelo.

Si hacemos 'click' sobre el anuncio, depende del User-Agent que le llegue al servidor mostrará una cosa u otra, si usas un sistema no windows, te lleva a una página tal que así


En teoría hay que introducir un número de teléfono, aunque la publicidad es claramente engañosa, el destino final es relativamente inocuo.

El problema es qué, si hacemos 'click' desde ese anuncio en un sistema Windows, el resultado es notablemente diferente, ya que llegamos a una URL ofuscada

http://ttb.proplayersetup.com/download/request/51ed59775f1c1e7116000003/gHubmWPD?pixelid=DSfHH7UrVSlizXlq0K_X_NdMdogneF3FR6wmEUBHF_Q5i63nSZ9vn0gZzPW2PtlARnM0JO-zXh_SZqFVe-EMrtlEav6iug4U4NZLz2IXgcv70TeIMZu_tS6c0CpEXABVOlrD7vuJT5tN4CDoyi-ZtOuFGQ3fnQ4z8rvr_t0M5F-IuKq70WZQLw0vd6A-cT7OH1L0OY62NErj09sTeetQ0HFZeZnO5bkhOH3QShX3BeY2jCgxShboUFi2ox9-K0g-Dco1AXyPIL8i1P88D-40GhsalXdnMl6MmyGzKhbDZ3EMOS2AeR7ALI_ALjQmTEY297jieh0MyyU9cUmAOjoRHEAwHYP9WFs9pHFbYVUl0OfpksrzUgVyjH9C5e1XtvFqJd2AhNyTSIO1eQOV

Y esta, termina en la descarga de un ejecutable llamado 'Player_Setup.exe' que, si lo hacemos llegar a Virustotal, nos muestra que ha sido clasificado por 11 motores de antivirus como peligroso


Un vistazo muy muy preliminar al ejecutable muestra acciones en el registro, procesos, privilegios del usuario ...

Obviamente entiendo que para RojaDirecta es complejo controlar este tipo de cosas y desde ya, les doy un voto de confianza, el problema son los enlaces a las páginas que pueden estar controladas por desaprensivos.

23 comments :

shellshocklabs dijo...

"para RojaDirecta es complejo controlar este tipo de cosas y desde ya, les doy un voto de confianza"


Eso dice en el artículo, no se donde ves el problema

sg dijo...

A mi me pasó una vez que abrí un enlace de Rojadirecta y el antivirus me avisó que contenía malware, entonces cerré automáticamente y abrí el mismo partido desde otro enlace diferente. La verdad es que cada día es más difícil no hacer click en las múltiples publicidades que meten.

masticover dijo...

Quizás el título sea malinterpretado de alguna forma, pero Yago deja claro que es difícil controlar ese tipo de cosas, y recalca que "el problema son los enlaces a las páginas que pueden estar controladas por desaprensivos"
¡Creo que el facepalm te lo has llevado tú, colega!


Por cierto, muy buen artículo. A mí también me ha hecho gracia siempre los anuncios que ponen webs de este tipo (para el amigo "facepalm", quiero decir las webs que alojan la emisión del partido y algún tipo de anuncio, NO Rojadirecta) pero nunca había ido más allá.

akae dijo...

¿Será que no existe otro modelo de negocio para ver el fútbol online? A mí no me importaría pagar una cantidad "fija" por cada partido online, un par de euros en lugar de ver publicidad molesta (y peligrosa!) y sin compromiso de suscripción.
Hay páginas que detectan el adblock y no reproducen los partidos. ¿Ganarían más dinero si en lugar de mostrar publicidad permitiesen un micropago para ver el partido con una calidad aceptable? Parte de ese dinero podría ir destinado a "legalizar" el servicio y así no tener que recurrir a tramas de monetización turbias como estos mecanismos.

No es este el lugar adecuado para discutir este asunto, pero ya que Yago ha sacado el tema...

paco229 dijo...

Precisamente ayer el Harvard Business review publicaba un articulo muy interesante sobre la venta de servicios digitales...la conclusion era "Dejen que sea el usuario que decida que precio pagar" http://blogs.hbr.org/2013/11/when-selling-digital-content-let-the-customer-set-the-price/

Fernando dijo...

Que grande eres L. lo comparto, con tu venia.

Román Ramírez dijo...

No lo veo igual. Rojadirecta tiene que responsabilizarse de los servicios que presta desde su web/services. Por eso se creó la LSSI, para que las "empresas" (por llamarlas de alguna forma) se responsabilicen y mantengan unas condiciones mínimas de seguridad.

Permitir que sobre tu servicio (me da igual que los ads vengan de un servicio ajeno, que estén en un IFRAME o los superpongas en flash) se distribuya malware es dañino para todo el mundo. Es como pretender que Google no se responsabilice de que la publicidad que muestran sean ataques contra los equipos de usuario.

Todo esto se va a acabar con las diversas reformas que se van a ir aprobando donde las empresas VAN A SER RESPONSABLES y van a estar OBLIGADAS a publicar y notificar los incidentes.

Así, que crónica de una muerte anunciada...

Adrian dijo...

Siguiendo con tu ejemplo de Google y sus ads, recuerda que Google se dedica a indexar webs de terceros, les hacemos responsables del malware que contengan todas las webs indexadas? Les vas a pedir a Google que analice cada segundo cada una de las webs de internet que indexan? Suerte con ello..
Las webs de terceros son responsabilidad obviamente de esos terceros, si hay una web que se dedica a indexarlas como en este caso Rojadirecta o Google, concierne a los propios usuarios entender el riesgo que entraña acceder a una web desconocida, en todo caso entendería que se pidiera un aviso por parte de Rojadirecta, pero decir que es su responsabilidad es completamente absurdo.

Mr.Q dijo...

Yo tampoco creo en la "resposabilidad" de RojaDirecta, pero SI creo en la resposabilidad de que RojaDirecta, atienda las quejas de los usuarios y por ejemplo estudie que proveedor de publicidad le ocasiona estos problemas y lo retire.
Como bien dicen es imposible analizar que anuncios te llegan, su contenido (que puede ser incluso dinámico), etc... pero si tienen la resposabilidad de retirar en el acto en que son informados al respecto, esta publicidad y interponer una queja o denuncia... Quizá no evitariamos completamente estos casos, pero sí que se reducirian, creo yo.

Me encanto el articulo, jejejeje bien encontrado y genial leerlo asi, gracias!

Q.

masticover dijo...

No veo por qué tiene que responsabilizarse Rojadirecta de los servicios que presta desde su web/service Román. En ese caso, también deberían responsabilizarse los ISP, DNS y hosters de Rojadirecta ¿no?
Creo que si se les notifica que existe un enlace a alguna web comprometida que no tiene unas condiciones mínimas de seguridad deberían actuar en consecuencia, comprobarla y borrarla si es necesario. Pero no creo que sean responsables porque otra web sea vulnerable y esté comprometida. En ese caso, repito, deberían ser responsables todas las partes involucradas.
De todas formas, es mi opinión personal, desconozco la LSSI en profundidad como para ponerme a debatir basándome en ella.


Un saludo.

Sr. XX-Terror dijo...

¿desaprensivos? Te refieres a la NSA y otros servicios de seguridad no?. Yo cada vez tengo más claro de que los verdaderos culpables del malware son nuestros propios estados.

Chapin dijo...

En mi opinion Roja Directa tambien tiene culpa ya que deberian supervisar los anuncios que ponen, los usuarios de esta pagina confian en el contenido que les muestra.

BF4 PC Memory leaking dijo...

Rojadirecta= MIerda
Utilizar Sopcast o Acestream

Gromenauer dijo...

¿Ahora te tas cuenta de estos ESTAFADORES? Creo que esos anuncios ya son una plaga en todo internet, no sólo en Rojadirecta. Anda que no hay anuncios imitando a MEGA, o un aviso de FLASH PLAYER, o de un ANTIVIRUS, o imitando webs de video online, etc...


NUNCA HAY QUE DESCARGAR NADA, REGISTRARSE O INSTALAR NADA PARA VISUALIZAR UNA WEB DE CONFIANZA, DE LO CONTRARIO ESA WEB NO ES DE FIAR ¡OJO!



Claro que si lo que denuncias no es el hecho de que existan, sino que se hayan colado en una web tan respetada y visitada como Rojadirecta, entonces TIENES MUCHA RAZÓN, creo que en esa web deberían de eliminar los enlaces que intenten estafar a los visitantes para mejorar en calidad.



Que asco de ESTAFADORES, seguro que si yo me hago autónomo y desarrollo una web de video online, de publicidad, o de lo que sea, me vienen millones de denuncias por copyright o por plagio de diseño, pero estos jod%&# ESTAFADORES LADRONES hacen esto para atacar a webs como Rojadirecta, que espero tome cartas en el asunto y prime los enlaces buenos, que no estafen a la gente.

Gromenauer dijo...

añado que es a esa GENTUZA ESTAFADORA a la que políticos y "sgaes" deberían perseguir, y no a usuarios y webs que comparten cultura y/o enlaces en la red, como Rojadirecta que no tiene culpa de nada, pero que sí debería de tomar cartas en este asunto de ESTAFAS que se le están colando.

Gromenauer dijo...

Totalmente de acuerdo con Román Ramírez: Rojadirecta debe eliminar los enlaces de ESTAFADORES y dejar los que tengan publicidad no INVASIVA ni ESTAFADORA, eso SÍ está en su potestad, por lo que luego que no vengan diciendo "Jo, es que nos cierran, its a conspiracy".

Una idea: que pongan los enlaces, pero que AVISEN que contienen PUBLICIDAD ESTAFADORA, así estaríamos prevenidos....

Gromenauer dijo...

A mí cuando ME ROBAN partidos y eventos de interés general y cultura, mi precio para pagar es 0. Pero ya estaría entrando en otro tipo de LADRONES más especializados...

Gromenauer dijo...

Me pasa igual. Ni Antivirus, Google Chrome, ni Firefox ni Internet Explorer cumplen su labor a la hora de evitar las POP-UPS (ventanas molestas que se abren sin permiso), ni a la hora de evitar ESTAFAS.



El día que alguien saque un explorador que DE VERDAD evite a los ESTAFADORES de la PUBLICIDAD y LAS POP-UPS, ese sí que se forra. ¿quién será el primero?

Kamal Majaiti dijo...

Han vuelto a cambiar el ejecutable...o se esta empaquetando al vuelo con algún crypter/packer. https://www.virustotal.com/es/file/11b3ccb0911e5b811c663e40a0efe2ab380e23fca12b15358171e3e8cba1eef1/analysis/1385059770/

Dificulta la lectura dijo...

Macho, deja de usar mayúsculas ya.

fer dijo...

Ojala fuera asi hace años el messenger en su baner de publicidad les colaron un malware de eso no se escapa nadie.

Jim Woodwind dijo...

Saliendo un poco del tema. Yo tengo que hacer una denuncia que implica a RojaDirecta.
En el foro de NBA alguien está eliminando los aportes (torrentes) que no le interesan. También cualquier tipo de crítica es sistemáticamente borrada. Mas concretamente os cuento lo que yo he podido observar; un tal "kclayman" cuelga sus enlaces (de pago) a las 4.00h aprox.(hora española). Entonces hasta las 12:30 no aparece algún torrent interesante. Dentro de esta franja horaria he visto como torrentes perféctamente válidos y comentarios "inoportunos" desaparecen como por arte de magia. Yo he sido baneado de por vida por denunciar esto en el mismo foro. Esto es solo una llamada de atención a quien le pueda interesar.

Luis Principe Urruty dijo...

Disculpen mi ignorancia, yo pregunto, cual es el fin de la publicidad enganosa que meten en RojaDirecta... vamos a suponer que yo les hago un click ... que sucede despues? me meten un virus o pretenden que yo compre algo? Quien le va a comprar algo a una empresa (no importa si la publicidad es verdadera o maliciosa) que cuando estan por hacer un gol te mete una publicidad que no te deja ver lo que estas viendo??? Yo termino PUTEANDO a la puta empresa que me mete esos anuncios y no me dejan ver... Jamas le voy a comprar NADA a quien me interrumpe mi partido... NO enteindo de verdad que logran ellos con los distraidos....