Los estrenos de películas nuevas siempre han impulsado la actividad de los ciberdelincuentes, ya que muchos cinéfilos se interesan en ser los primeros en ver la última cinta de taquilla sin prestar mucha atención a las fuentes que utilizan para hacerlo. La nueva película de James Bond, ‘No Time to Die’, la última misión de Daniel Craig como espía, no es excepción, con nuestros expertos detectando una intensificación en la actividad de los estafadores previo al estreno de la película el próximo 30 de septiembre de 2021.
Para tener una idea más clara de cómo los ciberdelincuentes intentan monetizar el interés de los fans del cine, los expertos analizaron archivos maliciosos disfrazados de la nueva película y sitios web de phishing relacionados con la cinta. Nuestros expertos descubrieron que hubo intentos de infectar a los usuarios con varios tipos de malware y software no deseado, descargados bajo la apariencia de la nueva película de James Bond. Aunque, en su mayoría, fueron pocos los usuarios que intentaron descargar estos archivos, las amenazas detectadas no se limitaron a Adware, sino que fueron bastante versátiles y peligrosas. De hecho, incluían troyanos, programas maliciosos que pueden permitir a los ciberdelincuentes obtener acceso a sus datos confidenciales por medio de puertas traseras; Trojan-PSW, troyanos ladrones capaces de recopilar datos de inicio de sesión; e, incluso, ransomware.
Los expertos también encontraron varios sitios web de phishing configurados para robar los datos bancarios de los espectadores. Los usuarios visitaron un sitio web con la esperanza de ver la tan esperada película ‘No Time to Die’. Después de ver los primeros minutos de la última entrega, se les pidió que se registraran para seguir viéndola. Durante el registro, se pidió a las víctimas que ingresaran la información de su tarjeta de crédito; sin embargo, una vez que se completa el registro, el usuario no puede seguir viendo la película. Se hace un cargo a su tarjeta y los datos de pago terminan en manos del estafador.
Un ejemplo de un sitio web de phishing que ofrece la transmisión de ‘No Time to Die’
“Varias fuentes de entretenimiento, incluidas las películas, han sido siempre un anzuelo atractivo para que los ciberdelincuentes esparzan amenazas y páginas de phishing. Con los estrenos de nuevas cintas de cine y series de televisión en línea, esto ha incrementado el interés no solo entre los cinéfilos sino también entre los estafadores. Inevitablemente, un estreno tan esperado como ‘No Time to Die’ causa revuelo. La audiencia está ansiosa por ver la película, lo que hace que se olviden de la seguridad en Internet. Los usuarios deben estar atentos a las páginas que visitan, no descargar archivos de sitios no verificados y tener cuidado con quién comparten información personal”, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, aconsejamos:
- Evitar los enlaces que prometen la transmisión anticipada de películas o series de televisión. Si tienes alguna duda sobre la autenticidad del contenido, consulta con tu proveedor de entretenimiento.
- Verificar la autenticidad del sitio web antes de ingresar datos personales y solo usar páginas web oficiales y confiables para ver o descargar películas. Verifica los formatos de URL y la ortografía del nombre de la empresa.
- Prestar atención a las extensiones de los archivos que estás descargando. Un archivo de video nunca tendrá una extensión .exe o .msi
Utilizar una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica archivos adjuntos maliciosos y bloquea los sitios de phishing.