El primer gran evento televisivo de la temporada de premios 2021 comienza finalmente este domingo con la 78a entrega de los Globos de Oro. Sin embargo, los programas de televisión y las películas no solo son fuentes de entretenimiento, sino también atractivos señuelos que los ciberdelincuentes usan para difundir amenazas, páginas de phishing y correos de spam. Como resultado, en vísperas de un evento tan importante en la industria del entretenimiento, este se ha convertido en una fuente de interés no solo para los cinéfilos, también para los estafadores.
Para tener una imagen más clara de cómo los cibercriminales han tratado de monetizar el interés de los espectadores, nuestros expertos han analizado archivos maliciosos que han sido distribuidos, relacionándolos con las películas nominadas, así como sitios web de phishing vinculados con películas y diseñados para robar los datos de los usuarios.
Los nominados a Mejor Película en el estudio
Borat Subsequent Moviefilm |
Emily in Paris |
Ozark |
Palm Springs |
Ratched |
The Crown |
The Mandalorian |
The Queen’s Gambit |
The Trial of the Chicago 7 |
Unorthodox |
Durante las primeras tres semanas de enero, observamos que 275 usuarios sufrieron intentos de ataques utilizando archivos con diversas amenazas disfrazadas con los nominados a mejor película. Nuestros investigadores descubrieron que “The Mandalorian” era el anzuelo más popular entre los ciberdelincuentes, y representaba el 68% de los ataques. La exitosa serie de Netflix “The Queen’s Gambit” ocupó el segundo lugar en esta clasificación con el 11% de los usuarios infectados y “Ozark” completó los tres primeros con el 6% de los usuarios.
El porcentaje de usuarios atacados por malware relacionado con películas nominadas en enero
Hacia el 21 de febrero de este mes, el número de usuarios atacados con malware relacionado con películas y series nominadas había disminuido casi tres veces en comparación con el mes anterior. “The Mandalorian” siguió siendo la más relacionada con ataques, mientras que “The Queen’s Gambit” se mantuvo en el segundo lugar. Sin embargo, hubo cambios en los porcentajes de usuarios atacados: 33% y 18% respectivamente. Esto significa que, durante el mismo período de febrero, el número de infecciones disfrazadas de “The Mandalorian” se redujo seis veces. Al mismo tiempo, mientras los espectadores de “Ozark” estaban más seguros, el interés de los ciberdelincuentes en “Palm Springs” aumentó y el número de infecciones aumentó en tres.
El porcentaje de usuarios atacados por malware relacionado con películas nominadas en febrero
Nuestros expertos también encontraron varios sitios web de phishing diseñados para robar los datos de los espectadores. Algunos de ellos piden ingresar los detalles de la tarjeta bancaria para confirmar que el usuario se encuentra en la región exacta donde el recurso web tiene licencia para distribuir contenido. Otros simplemente redireccionan a recursos de terceros. En cualquier escenario, el usuario es engañado, sus datos son filtrados y robados.
Un ejemplo de un sitio web de phishing relacionado con los nominados
“Las películas y las series de televisión siempre han sido anzuelos populares para difundir amenazas y realizar campañas de phishing. Sin embargo, hoy vemos que los ciberdelincuentes han desviado su atención de la industria cinematográfica. Ahora, descubrimos cierto interés en torno a las series más populares del momento, como The Mandalorian. Parece que esta gran serie atrae no solo a espectadores de todo el mundo, sino también el interés de los ciberdelincuentes”, comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de una estafa, te recomendamos seguir los siguientes consejos:
- Verifica la autenticidad de los sitios web antes de ingresar datos personales y usa solo páginas web oficiales para ver películas, series y programas de tv. Revisa dos veces los formatos de URL y la ortografía del nombre de la empresa.
- Presta atención a las extensiones de los archivos que estás descargando. Un archivo de video nunca tendrá una extensión .exe o .msi.
- Utiliza una solución de seguridad confiable, como Kaspersky Security Cloud que identifica archivos adjuntos maliciosos y bloquea sitios de phishing.
- Evita los enlaces que prometan adelantos de contenido y, si tienes alguna duda sobre la autenticidad del contenido, compruébalo con tu proveedor de entretenimiento.