Los ciberdelincuentes suelen utilizar películas populares como carnada para distribuir malware, y la última saga cinematográfica de Star Wars no es la excepción. Este año la última película de la serie cinematográfica ha llamado la atención de los atacantes, incluso antes de su estreno, y sitios web fraudulentos y archivos maliciosos de la película aún por estrenar ya inundan la web.
Las películas son una de las principales formas de entretenimiento a la que los usuarios buscan acceder de forma gratuita, lo que crea un suelo fértil para los ataques cibernéticos. La transmisión continua o streaming en línea, los torrents y otros métodos de distribución digital a menudo infringen los derechos de autor, sin embargo, siguen siendo populares como fuente de contenido gratuito.
Los rastreadores de torrents y las plataformas de transmisión ilegal representan una amenaza para la seguridad cibernética de los usuarios, ya que pueden alojar archivos maliciosos, enmascarados detrás del nombre de las grabaciones y archivos de películas.
Dada esta tendencia, Kaspersky estudió cómo los cibercriminales abusan del nombre de la famosa franquicia de ciencia ficción para engañar a los fanáticos de la Alianza Rebelde.
La atención del público a «Star Wars: El Ascenso de Skywalker» que se estrenó este 19 de diciembre, ya está atrayendo a los cibercriminales. Los investigadores de Kaspersky encontraron más de 30 sitios web fraudulentos y perfiles de redes sociales disfrazados de cuentas oficiales de películas (el número real de estos sitios puede ser mucho mayor) que supuestamente distribuyen copias gratuitas de la película. Estos sitios web recopilan datos de las tarjetas de crédito de usuarios incautos bajo el pretexto de inscribirse necesariamente al portal.
Los dominios de los sitios web utilizados para recopilar datos personales y difundir archivos maliciosos generalmente copian el nombre oficial de la película y proporcionan descripciones detalladas y contenido de apoyo, engañando así a los usuarios para hacerles creer que el sitio web está de alguna manera conectado a la película oficial. Dicha práctica se denomina «SEO negro», que permite a los delincuentes promocionar sitios web de phishing con altos resultados en los motores de búsqueda, resultados que a menudo aparecen en términos de búsqueda como «ver gratis nombre de la película «.
Para respaldar aún más la promoción de sitios web fraudulentos, los ciberdelincuentes también se valen de Twitter y otras cuentas de redes sociales, donde distribuyen enlaces que llevan al contenido. En combinación con archivos maliciosos compartidos en torrents, esto produce resultados a los criminales.
Hasta ahora, 83 usuarios ya se han visto afectados por 65 archivos maliciosos disfrazados como copias de la película que se estrenó hoy.
El phishing no es la única forma en que los ciberdelincuentes tienden a utilizar franquicias de películas famosas. Al igual que con los programas de televisión populares, a menudo disfrazan los programas maliciosos como otro episodio más de la historia. En 2019, Kaspersky detectó 285,103 intentos de infectar a 37,772 usuarios que buscaban ver películas de esta saga, lo que significa un aumento del 10% en comparación con el año pasado. El número de archivos únicos utilizados para atacar a los usuarios ascendió a 11,499, una caída del 30% con respecto al año pasado. Los datos muestran que incluso años después del estreno de la película, un número significativo de usuarios seguirá intentando bajar archivos maliciosos con la esperanza de ver gratis las famosas aventuras espaciales.
«Es típico que los estafadores y los ciberdelincuentes traten de capitalizar temas populares, y «Star Wars» es un buen ejemplo de ello este mes. A medida que los atacantes se las arreglan para hacer aparecer de manera destacada sitios web maliciosos y contenido en los resultados de búsqueda, los fanáticos de la saga deben ser cautelosos en todo momento. Aconsejamos a los usuarios que no se dejen engañar por estas trampas y que, en cambio, disfruten del final de la saga en la pantalla grande», dijo Tatiana Sidorina, investigadora de seguridad en Kaspersky.