Donda: expectativa por álbum de Kanye West da pie a campañas de malware y ciberestafas

¿Se han aprovechado los cibercriminales del lanzamiento del nuevo álbum de Kanye West para disfrazar sus ciberataques? Aquí te contamos.

Durante los últimos meses, el mundo ha seguido el progreso del último álbum de Kanye West: Donda. Al principio, Kanye West alquiló un estadio entero y se encerró en él para terminar el álbum. Después, dio un auténtico espectáculo para la presentación con diversos efectos especiales, donde levitó bajo el techo del estadio. Según los más recientes rumores, la fecha de lanzamiento preliminar es el 26 de agosto.

Con todo el revuelo que rodea al lanzamiento del álbum, decidimos investigar si los ciberdelincuentes aprovecharon esto para difundir archivos con amenazas, phishing, etc., bajo la apariencia de Donda. Aunque los expertos no notaron gran interés por parte de los estafadores, entre el periodo de julio y agosto de 2021, encontraron varios ejemplos de programas peligrosos y enlaces fraudulentos que se hacían pasar por el álbum.

En particular, encontramos dos archivos de adware que se hacían pasar por una carpeta con una nueva pista:

  • Download-File-KanyeWestDONDA320.zip_88481.msi
  • Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ – Downloader.exe

También se encontraron diferentes esquemas de estafa. En uno de los esquemas, los usuarios reciben un enlace para descargar el “álbum”, y se les pide participar en una encuesta y que confirmen que no son un robot. La encuesta incluye una serie de preguntas, como: “¿cuánto ganas?” y “¿quieres hacerte rico?”. Una vez completada la encuesta, el usuario es dirigido a un sitio web de estafa para ganar dinero en bitcoins. Por supuesto, el enlace al álbum nunca aparece, y si los usuarios caen en la oferta para hacerse millonarios con bitcoins e introducen datos personales, además de no obtener el álbum, pueden perder su dinero.


Ejemplos de posibles enlaces de descarga para Donda

Ejemplos de sitios de estafa que ofrecen oportunidades para ganar dinero con bitcoins

En el segundo esquema popular, el usuario encuentra un enlace para descargar una carpeta con el álbum. Pero en realidad, este archivo estará infectado con malware y después de descomprimirlo, el dispositivo del usuario se infectará.

 

Para evitar ataques fraudulentos, recomendamos:

  • Acceder a contenido únicamente desde plataformas oficiales, como Apple App Store, Google Play, Spotify, Apple Music, etc. Las aplicaciones y los archivos en éstas no son 100% a prueba de fallas, pero al menos son revisados por los representantes de la plataforma y hay un sistema de filtrado de por medio.
  • Es buena idea comprobar el enlace antes de hacer clic. Pasa el ratón por encima para previsualizar la URL y busca errores ortográficos u otras irregularidades.
  • A veces, los correos electrónicos y los sitios web se ven como si fueran los reales. Esto depende de qué tan bien hayan hecho su tarea los ciberdelincuentes. Pero lo más probable es que los hipervínculos sean incorrectos, con faltas de ortografía, o que te redireccionen a otro lugar.
  • Intentar no abrir archivos inesperados enviados por amigos o familiares, así como archivos adjuntos en correos electrónicos que simulan ser genuinos. Puede ser ransomware o incluso spyware.
  • Instalar una solución de seguridad confiable y sigue sus recomendaciones. Estas soluciones de seguridad resolverán la mayoría de los problemas de forma automática y te alertarán de ser necesario.
Consejos