Los ataques de phishing y malware “ascienden” con el último estreno de Star Wars

Kaspersky descubre más de 30 sitios web fraudulentos que comprometen la seguridad de los fans de esta saga.


Las películas son una de las principales formas de entretenimiento a la que los usuarios buscan acceder de forma gratuita, lo que crea un suelo fértil para los ataques cibernéticos.

La transmisión continua o streaming en línea, los torrents y otros métodos de distribución digital a menudo infringen los derechos de autor del contenido y, sin embargo, siguen siendo populares como fuente de contenido gratuito.

Los rastreadores de torrents y las plataformas de transmisión ilegal representan una amenaza para la seguridad cibernética de los usuarios, ya que pueden alojar archivos maliciosos, enmascarados detrás del nombre de las grabaciones y archivos de películas. Dada esta tendencia, Kaspersky estudió cómo los cibercriminales abusan del nombre de la famosa franquicia de ciencia ficción para engañar a los fanáticos de la Alianza Rebelde.

La atención del público a “Star Wars: El Ascenso de Skywalker” que se estrenará el 19 de diciembre, ya está atrayendo a los cibercriminales. Los investigadores de Kaspersky encontraron más de 30 sitios web fraudulentos y perfiles de redes sociales disfrazados de cuentas oficiales de películas (el número real de estos sitios puede ser mucho mayor) que supuestamente distribuyen copias gratuitas de la película.

Estos sitios web recopilan datos de las tarjetas de crédito de usuarios incautos bajo el pretexto de inscribirse necesariamente en el portal.

Los dominios de los sitios web utilizados para recopilar datos personales y difundir archivos maliciosos generalmente copian el nombre oficial de la película y proporcionan descripciones detalladas y contenido de apoyo, engañando así a los usuarios para hacerles creer que el sitio web está de alguna manera conectado a la película oficial.

Dicha práctica se denomina “SEO negro“, que permite a los delincuentes promocionar sitios web de phishing con altos resultados en los motores de búsqueda, resultados que a menudo aparecen en términos de búsqueda como “ver gratis + (el nombre de la película que se quiere ver”).

Para respaldar aún más la promoción de sitios web fraudulentos, los ciberdelincuentes también se valen de Twitter y otras cuentas de redes sociales, donde distribuyen enlaces que llevan al contenido. En combinación con archivos maliciosos compartidos en torrents, esto produce resultados a los criminales. Hasta ahora, 83 usuarios ya se han visto afectados por 65 archivos maliciosos disfrazados como copias de la película que se estrena hoy.

Instantánea de pantalla de un sitio web de phishing preparado para que parezca el sitio web oficial de una película
Instantánea de pantalla de una cuenta falsa de la saga espacial en Twitter para distribuir archivos plagados de malware

El phishing no es la única forma en que los ciberdelincuentes tienden a utilizar franquicias de películas famosas. Al igual que con los programas de televisión populares, a menudo disfrazan los programas maliciosos como otro episodio más de la historia.

En 2019, Kaspersky detectó 285.103 intentos de infectar a 37.772 usuarios que buscaban ver películas de esta saga, lo que significa un aumento del 10% en comparación con el año pasado. El número de archivos únicos utilizados para atacar a los usuarios ascendió a 11.499, una caída del 30% con respecto al año pasado. Los datos muestran que incluso años después del estreno de la película, un número significativo de usuarios seguirá intentando bajar archivos maliciosos con la esperanza de ver gratis las famosas aventuras espaciales.

“Es típico que los estafadores y los ciberdelincuentes traten de capitalizar temas populares, y “Star Wars” es un buen ejemplo de ello este mes. A medida que los atacantes se las arreglan para hacer aparecer de manera destacada sitios web maliciosos y contenido en los resultados de búsqueda, los fanáticos de la saga deben ser cautelosos en todo momento. Aconsejamos a los usuarios que no se dejen engañar por estas trampas y que, en cambio, disfruten del final de la saga en la pantalla grande.”

Tatiana Sidorina, investigadora de seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos que pretenden ser películas o series de televisión populares, Kaspersky recomienda seguir los siguientes pasos:

• Preste atención a las fechas oficiales de estreno de películas en cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes.
• No haga clic en enlaces sospechosos, como aquellos que prometen una vista preliminar de una nueva película; verifique las fechas de estreno de las películas en el cine y haga un seguimiento de ellas.
• Mire la extensión del archivo que va a bajar. Incluso si va a bajar un archivo de vídeo de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv o .mp4, entre otros formatos de vídeo, pero nunca .exe.
• Verifique la autenticidad del sitio web. No visite sitios web que le permitan ver una película hasta que esté seguro de que son legítimos y comiencen con “https”. Confirme que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro de los dominios antes de comenzar a bajar el archivo.

Tags: , , , , , , , , ,

Agencia
19 diciembre, 2019

Adultos mayores en la mira de los ciberdelincuentes

Hace varias semanas, especialistas de Kaspersky detectaron correos electrónicos que ofrecían productos en alta demanda, como máscaras faciales, pero …

Seguir leyendo //

VU Security proveerá gratis su tecnología a gobiernos y ONGs durante la pandemia

VU Security informó que pone a disposición de forma gratuita su tecnología de ciberseguridad a Gobiernos y ONGs La …

Seguir leyendo //

Coronavirus y el teletrabajo

El brote de COVID-19 ha provocado que más y más empresas implementen la modalidad de trabajo remoto, muchas sin …

Seguir leyendo //

Blindá tu TikTok a prueba de hackers y haters

En la era de la creación de contenido, TikTok se ha posicionado como la segunda app más popular en …

Seguir leyendo //