Imagen decorativa del artículo sobre una infección por un falso codec
El protagonista de nuestra historia quería ver el partido de su equipo totalmente gratis recurriendo a Internet, pero terminó viéndolo a trompicones, con muy mala calidad y además, infectó su dispositivo con malware.

Estando Hugo en su casa, un domingo por la tarde, recordó que en apenas diez minutos empezaría un partido de futbol, en el que jugaba su equipo favorito. El encuentro no lo emitían por ningún canal de televisión “en abierto”, por lo que decidió intentar verlo por Internet.

Cogió su portátil y se acomodó en el sofá. Hugo sabía que se podían ver partidos desde internet, aunque no tenía mucha idea, por lo que abrió su navegador y empezó a buscar por el nombre de los equipos que iban a jugar. Al terminar de introducirlos se dio cuenta que en la lista desplegable de “búsquedas relacionadas”, en primera posición había un resultado que terminaba con la palabra “online”, así pues, lo seleccionó.

Hugo no conocía las páginas resultantes de la búsqueda aun así, accedió a la primera que se listaba ya que entendió que si se trataba del primer resultado de búsqueda, sería por ser el mejor valorado.

Al acceder a la página se mostraron una serie de enlaces para ver el partido, seguidos de una barra que hacía referencia a la calidad de la imagen. Al ver que había uno en HD y la barra de calidad estaba llena lo selecciono. Se abrió una nueva página en la que se podía ver publicidad por todos los sitios y justo en el centro un marco similar al de los videos de YouTube pero con el logotipo de la competición que estaban jugando en ese momento los equipos y un símbolo de «play« justo encima.

Hugo supuso que tenía que hacer clic en el símbolo de «play» para ver el partido. Al pinchar sobre el mismo, se abrió una nueva página en la que se podía ver un campo de futbol en pleno partido y otro símbolo de «play».

Captura de una ventana que simula un reproductor de vídeo

El partido ya había empezado, por lo que no tuvo dudas y volvió a hacer clic en el símbolo, pero esta vez el cuadro donde se suponía que tenía que ver el partido, la ventana de reproducción se quedó en negro y el navegador mostró una alerta que decía:

Falso aviso para actualizar Flash Player

Hugo ya empezaba a estar algo molesto ya que por la radio sabía que su equipo estaba perdiendo y encima tenía que actualizar su versión de Flash, por lo que estaría otro rato sin ver el partido. Hizo clic en el botón actualizar y se vio otra vez redirigido a una página como la siguiente.

Supuesta página de actualización de Flash

Una vez terminado el proceso de descarga e instalación de la última versión de Flash, Hugo consiguió ver el partido, aunque con muy mala calidad, cortes en la señal y demasiados anuncios además, su equipo perdió.

Cuando su pareja Susana llegó a casa, cogió el portátil en el que Hugo había visto el partido para enviar unos emails un tanto urgentes. Tras iniciar sesión con su usuario y abrir el navegador pudo comprobar que la página de inicio no era la de siempre, había sido sustituida por otro buscador que no habida visto nunca. Eso a Susana no le pareció muy normal y se dio cuenta que algo raro estaba pasando. Aun así decidió comprobar su funcionamiento y escribió en el buscador el nombre de su servicio de correo electrónico. Al presionar la tecla «intro» el buscador empezó a mostrar páginas en las primeras posiciones que no cuadraban con las del servicio de correo legítimo y además se habían abierto seis nuevas pestañas, todas ellas de publicidad.

Susana intuyó que su equipo estaba infectado con alguna clase de malware por lo que decidió preguntarle a Hugo si había instalado algo en el ordenador. Hugo le conto lo que había pasado, que intento ver el partido por Internet pero que como tenían Flash desactualizado, tuvo que actualizarlo para poder verlo. Según escuchó Susana la explicación, supo lo que había pasado y en parte había sido culpa suya, ya que no tenía limitados los permisos de la cuenta de Hugo, y tanto él como ella actuaban con privilegios de administrador.

Susana le dijo a Hugo que la “supuesta” versión de Flash que instaló, realmente era un malware que le había infectado el equipo y que probablemente lo único que tuviera de legítima era el nombre del icono de instalación. Esto lo sabía ya que Flash Player se actualiza automáticamente, además que las páginas que estaba visitando Hugo suelen estar plagadas de ese tipo de trampas.

Para eliminar la infección Susana decidió seguir los pasos un artículo que había leído en la OSI y que podía ser la solución que necesitaba.

Mi ordenador está poseído

Hugo había aprendido una lección importante, cuando vuelva a ver un aviso en Internet que le pida instalar algo con mensajes de alerta es mejor hacer caso omiso ya que lo más probable es que el equipo funcione de forma correcta y la única intención sea engañar al usuario.