En 2021, los usuarios han visto más contenido de video On Demand de lo que podrían haber imaginado, sin embargo, la mayoría de nosotros tenemos un programa en particular del que anticipamos con entusiasmo nuevos episodios. Para muchos, este programa es Rick y Morty, una caricatura oscura para adultos cuya quinta temporada comenzó el 20 de junio. Y los ciberdelincuentes no tienen reparos en aprovechar el entusiasmo de los fanáticos por ver el programa con esquemas de fraude bien conocidos, pero, de alguna manera, aún efectivos, que impactan en la web.
Para tener una idea más clara de cómo los ciberdelincuentes intentan monetizar los intereses de los espectadores, nuestros expertos analizaron archivos maliciosos disfrazados de episodios de Rick y Morty en diferentes idiomas, así como sitios web de phishing relacionados con comedias de situación diseñados para robar las credenciales de los usuarios.
Al analizar los archivos distribuidos desde junio de 2020 hasta junio de 2021, los expertos de la compañía han visto que los estafadores interesados en Rick y Morty son consistentes. De hecho, los investigadores encontraron alrededor de 350 archivos disfrazados del popular programa que distribuían varios tipos de malware incluidos exploits y ransomware sofisticado.
Nuestros expertos también encontraron varios sitios web de phishing diseñados para robar las credenciales de los espectadores. Con la esperanza de ver nuevos episodios de su programa favorito, los fanáticos de Rick y Morty fueron redirigidos a otros recursos para ingresar datos personales. Para hacer la página más creíble, los estafadores mostraron los primeros minutos del programa, después de lo cual, se pidió a los usuarios que se registraran ingresando datos personales y detalles de su tarjeta bancaria. Después de un tiempo, se realizó un cargo de dinero en la tarjeta y, como se esperaba, el episodio no se reprodujo.
Ejemplo de página de phishing ofreciendo streaming o descarga de Rick and Morty
“Los ciberdelincuentes siempre buscan oportunidades para beneficiarse del interés de los usuarios en las fuentes de entretenimiento. Durante muchos años, observamos a los estafadores que crean páginas falsas que ofrecían transmitir o descargar películas y programas populares, que son especialmente atractivos cuando el contenido ha sido esperado durante mucho tiempo. Al buscar un nuevo episodio de su serie favorita, es importante recordar las reglas básicas de higiene digital. Recomendamos a los usuarios que verifiquen la autenticidad de los sitios web antes de ingresar datos personales y que utilicen solo páginas web oficiales para ver películas, series y programas”, comenta Mikhail Sytnik, experto en seguridad en Kaspersky.
Para evitar ser víctima de una estafa, aconsejamos a los usuarios:
- Prestar atención a las extensiones de los archivos que está descargando. Un archivo de video nunca tendrá una extensión .exe o .msi.
- Utilizar una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica archivos adjuntos maliciosos y bloquea los sitios de phishing.
- Evitar los enlaces que prometen visualizaciones tempranas de contenido y compruébelo con su proveedor de entretenimiento si tiene alguna duda sobre la autenticidad del contenido.