Películas nominadas a los premios Óscar son usadas como gancho para phishing y malware

Kaspersky encontró más de 20 sitios web de phishing y cuentas de Twitter que ofrecen a los usuarios la posibilidad de ver películas nominadas de forma gratuita. Estos sitios fraudulentos recopilan datos de los usuarios, a quienes solicitan que realicen una variedad de tareas para acceder a la película deseada

Joker, 1917 y The Irishman son las películas nominadas a los premios de la Academia más utilizadas como gancho para phishing y malware

Las películas populares llaman la atención de los fanáticos del cine como también la de los cibercriminales, y cuando solo faltan días para la entrega de los Premios Óscar, hay mucho en juego. Para comprender mejor cómo los ciberdelincuentes intentan capitalizar nuestro interés por las películas famosas, los investigadores de Kaspersky analizaron la prevalencia de este tipo de estafas. Al detectarse más de 20 sitios web de phishing y 925 archivos maliciosos bajo la apariencia de películas nominadas este año, los resultados muestran que quienes buscan una agradable velada frente a la pantalla disfrutando de los últimos éxitos de taquilla, deben estar atentos a la acción, pero en forma de phishing y malware.

Kaspersky encontró más de 20 sitios web de phishing y cuentas de Twitter que ofrecen a los usuarios la posibilidad de ver películas nominadas de forma gratuita. Estos sitios fraudulentos recopilan datos de los usuarios, a quienes solicitan que realicen una variedad de tareas para acceder a la película deseada. Estas tareas pueden variar desde participar en una encuesta y compartir datos personales, hasta instalar adware o incluso ingresar detalles de su tarjeta de crédito. No hace falta decir que al final del proceso, el usuario no recibe el contenido.

Las nominadas a la Mejor Película
1 1917
2 Ford v Ferarri
3 Jojo Rabbit
4 Joker
5 Little Women
Marriage story
7 Once upon a time in Hollywood
8 Parasite
9 The Irishman

Títulos de los nominados a mejor película analizados por los investigadores de Kaspersky

Un ejemplo de un sitio web de phishing que pide detalles de tarjeta de crédito

Un ejemplo de una cuenta de Twitter que promociona un sitio web de phishing

Para apoyar aún más la promoción de sitios web fraudulentos, los ciberdelincuentes también crean cuentas de Twitter, que usan para distribuir enlaces al contenido. Propagar los archivos maliciosos a través de diferentes canales de distribución les brinda mejores resultados.

Los archivos maliciosos que se propagan en la internet bajo la apariencia de copias de películas nominadas también son una indicación de los niveles de interés hacia los nominados. Los investigadores de Kaspersky compararon la actividad maliciosa bajo el nombre de películas nominadas durante las primeras cuatro semanas después del estreno público de la película. Como resultado, “Joker” ocupó el primer lugar entre las películas utilizadas, pues fue la más popular entre los cibercriminales, con 304 archivos maliciosos que llevan el nombre del villano de Gotham. “1917” fue segunda en esta clasificación con 215 archivos maliciosos, “The Irishman”, tercera con 179 archivos.

El número de archivos maliciosos detectados por los productos de Kaspersky bajo la apariencia de películas nominadas

Kaspersky también investigó si hubo un aumento significativo en los archivos maliciosos después del estreno público de la película. Esto demostró que la mayoría de los archivos maliciosos aparecieron durante la tercera o cuarta semana después del estreno público de la película en los cines, aunque algunos se distribuyeron incluso antes del estreno.

El número de detecciones de archivos maliciosos por productos Kaspersky

Además, según datos de la empresa, la piratería es la segunda causa de infecciones de malware: en 2019, las tecnologías de Kaspersky registraron 1,3 mil millones de ataques de malware, un promedio de 42 intentos de infección por segundo en América Latina. Y si a esto le sumamos que el 40% de los latinoamericanos ha desinstalado su software de seguridad para completar la descarga de una aplicación o archivo, según un estudio de Kaspersky y la consultora CORPA, el riesgo de infección y robo de información es sumamente alto.

“Los ciberdelincuentes no están sujetos a las fechas de los estrenos de las películas, ya que en realidad no están distribuyendo ningún contenido, excepto los datos maliciosos. Sin embargo, como siempre se aprovechan de algo cuando se convierte en una tendencia popular, dependen de la demanda de los usuarios y la disponibilidad real de los archivos. Para evitar ser engañado por los ciberdelincuentes, solo se deben usar plataformas y servicios de streaming legales y así poder disfrutar de la película sin tener que preocuparse por las amenazas“, comenta Anton Ivanov, analista de malware en Kaspersky.

Para evitar ser víctima de programas maliciosos que simulan ser películas o programas de televisión populares, Kaspersky recomienda seguir los siguientes pasos:

  • Presta atención a las fechas oficiales del estreno de películas en los cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes
  • No hagas clic en enlaces sospechosos, como aquellos que ofrecen la posibilidad de ver una nueva película antes de su estreno; verifica las fechas de estreno de las películas en el cine y haz un seguimiento de ellas
  • Observa la extensión del archivo descargado. Incluso si vas a bajar un archivo de vídeo de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv o .mp4 entre otros formatos de vídeo, definitivamente no debe tener .exe
  • Verifica la autenticidad del sitio web. No visites sitios web que te permitan ver una película hasta que estés seguro de que son legítimos y comienzan con “https”. Confirma que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro del dominio antes de comenzar las descargas
  • Usa una solución de seguridad que sea de fiar, como Kaspersky Security Cloud, para contar con una protección integral contra una amplia gama de amenazas

 

Consejos