Utilizan los Premios Oscar como gancho para phishing y malware

Las películas populares llaman la atención de los fanáticos del cine como también la de los cibercriminales, y cuando solo faltan días para la entrega de los Premios Oscar, hay mucho en juego. Para comprender mejor cómo los ciberdelincuentes intentan capitalizar nuestro interés por las películas famosas, los investigadores de Kaspersky analizaron la prevalencia de este tipo de estafas.

Se detectaron más de 20 sitios web de phishing y 925 archivos maliciosos bajo la apariencia de películas nominadas este año.

Los resultados muestran que quienes buscan una agradable velada frente a la pantalla disfrutando de los últimos éxitos de taquilla, deben estar atentos a la acción, pero en forma de phishing y malware.

Se encontraron más de 20 sitios web de phishing y cuentas de Twitter que ofrecen a los usuarios la posibilidad de ver películas nominadas de forma gratuita.

Estos sitios fraudulentos recopilan datos de los usuarios, a quienes solicitan que realicen una variedad de tareas para acceder a la película deseada. Estas tareas pueden variar desde participar en una encuesta y compartir datos personales, hasta instalar adware o incluso ingresar detalles de su tarjeta de crédito. No hace falta decir que al final del proceso, el usuario no recibe el contenido.

Las nominadas a la Mejor Película
11917
2Ford v Ferarri
3Jojo Rabbit
4Joker
5Little Women
 6Marriage story
7Once upon a time in Hollywood
8Parasite
9The Irishman

Títulos de los nominados a mejor película analizados por los investigadores de Kaspersky

Para apoyar aún más la promoción de sitios web fraudulentos, los ciberdelincuentes también crean cuentas de Twitter, que usan para distribuir enlaces al contenido. Propagar los archivos maliciosos a través de diferentes canales de distribución les brinda mejores resultados.

Los archivos maliciosos que se propagan en la internet bajo la apariencia de copias de películas nominadas también son una indicación de los niveles de interés hacia los nominados. Los investigadores de Kaspersky compararon la actividad maliciosa bajo el nombre de películas nominadas durante las primeras cuatro semanas después del estreno público de la película.

“Joker” ocupó el primer lugar entre las películas utilizadas para este propósito, pues fue la más popular entre los cibercriminales con 304 archivos maliciosos que llevan el nombre del villano de Gotham, “1917” fue segunda en esta clasificación con 215 y “The Irishman” la tercera con 179.

El número de archivos maliciosos detectados por los productos de Kaspersky bajo la apariencia de películas nominadas

Kaspersky también investigó si hubo un aumento significativo en los archivos maliciosos después del estreno público del largometraje. El resultado fue que la mayoría de estas amenazas aparecieron durante la tercera o cuarta semana después de la premier de la película en los cines, aunque algunos se distribuyeron incluso antes del lanzamiento.

El número de detecciones de archivos maliciosos por productos Kaspersky

Además, según datos de la empresa, la piratería es la segunda causa de infecciones de malware: en 2019, las tecnologías de Kaspersky registraron 300 millones de ataques de malware, un promedio de 572 intentos de infección por minuto en México. 

Y si a esto le sumamos que el 40% de los mexicanos ha desinstalado su software de seguridad para completar la descarga de una aplicación o archivo, según un estudio de Kaspersky y la consultora CORPA, el riesgo de infección y robo de información es sumamente alto. 

“Los ciberdelincuentes no están sujetos a las fechas de los estrenos de las películas, ya que en realidad no están distribuyendo ningún contenido, excepto los datos maliciosos. Sin embargo, como siempre se aprovechan de algo cuando se convierte en una tendencia popular, dependen de la demanda de los usuarios y la disponibilidad real de los archivos. Para evitar ser engañado por los ciberdelincuentes, solo se deben usar plataformas y servicios de streaming legales y así poder disfrutar de la película sin tener que preocuparse por las amenazas”, comenta Anton Ivanov, analista de malware en Kaspersky.

Para evitar ser víctima de programas maliciosos que simulan ser películas o programas de televisión populares, Kaspersky recomienda seguir los siguientes pasos:

  • Presta atención a las fechas oficiales del estreno de películas en los cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes.
  • No hagas clic en enlaces sospechosos, como aquellos que ofrecen la posibilidad de ver una nueva película antes de su estreno.
  • Observa la extensión del archivo descargado, incluso si vas a bajar un vídeo de una fuente que se considera confiable y legítima; este debe tener una extensión .avi, .mkv o .mp4 entre otros formatos de vídeo, definitivamente .exe no es uno de ellos.
  • Verifica la autenticidad del sitio web. No visites sitios web que te permitan ver una película hasta que estés seguro de que son legítimos y comienzan con “https”. Antes de comenzar las descargas, confirma que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro del dominio.
  • Usa una solución de seguridad que sea de fiar.