Este domingo 25 de abril, después de algunos cambios de fecha a causa de la pandemia, el mundo va a vivir por fin la tan esperada 93ª edición de los Premios de la Academia, también conocidos como los Oscar 2021. Con todas las restricciones generadas por el coronavirus, los organizadores buscan que la ceremonia virtual sea lo más emocionante posible. Así, por primera vez en la historia del premio, la ceremonia no sólo se celebrará en Estados Unidos, sino que lo hará en ‘hubs’ abiertos en Londres y París. Y mientras la ceremonia recorre el planeta, en el mundo digital, los estafadores están listos para aprovechar al máximo el interés difundiendo archivos maliciosos disfrazados de las cintas nominadas a mejor película.
Los expertos de Kaspersky han encontrado varios sitios web de phishing que ofrecen ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero que, en realidad, acaban robando la información de los usuarios.
Las nominadas a Mejor Película |
Judas and the Black Messiah |
Mank |
Minari |
Nomadland |
Promising Young Woman |
Sound of Metal |
The Father |
The Trial of the Chicago 7 |
Títulos nominados a “Le mejor película” analizados por investigadores de Kaspersky
Con la esperanza de ver una película nominada al Oscar, los usuarios ingresan a un sitio en el que se les muestra los primeros minutos de la película antes de pedirles que se registren para seguir viéndola. Durante el registro, para confirmar su región de residencia, se le pide a la víctima introducir los datos de su tarjeta bancaria. A pocos minutos, el dinero se carga en la tarjeta y, como es de esperar, la película no sigue reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.
Ejemplo de un sitio web de phishing que ofrece transmitir Minari y Judas and the Black Messiah
Los expertos de Kaspersky también analizaron los archivos maliciosos que hay detrás de los nominados a los Oscar de 2021. Como resultado, los investigadores de la compañía han encontrado alrededor de 80 archivos que imitan a las películas que están nominadas a la categoría de mejor película.
Analizando el malware detectado durante el año pasado, los expertos de Kaspersky han descubierto que casi el 70% de los archivos maliciosos se disfraza únicamente de tres películas: Promising Young Woman, Judas and the Black Messiah y The Trial of the Chicago 7. El drama biográfico Judas and the Black Messiah fue la fuente más utilizada para propagar archivos maliciosos -el malware relacionado con esta película se lleva el 26% del total de archivos infectados. Por su parte, Promising Young Woman y Trial of the Chicago 7 cierran los tres primeros puestos, con un 22% y un 21% respectivamente.
Archivos maliciosos que utilizan los nombres de los nominados a Mejor Película detectados por los productos de Kaspersky
En general, los expertos de Kaspersky destacan que la propagación de malware bajo la apariencia de películas populares no es un interés reciente de los estafadores.
«Los ciberdelincuentes siempre han tratado de monetizar el interés de los usuarios por diversas fuentes de entretenimiento, incluidas las películas. Vemos que los grandes eventos de la industria cinematográfica pueden despertar cierto interés en la comunidad de ciberdelincuentes, pero hoy en día este tipo de actividad maliciosa no es tan popular como antes. En la actualidad, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un gancho popular para difundir páginas de phishing y correos electrónicos de spam. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan», comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios:
- Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa.
- Prestar atención a las extensiones de los archivos que se descargan. Un archivo de vídeo nunca tendrá una extensión .exe o .msi.
- Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
- Evitar los enlaces que prometen la visualización anticipada de contenidos y, si tienes dudas sobre la autenticidad de los mismos, compruébalo con tu proveedor de entretenimiento.