Cuidado con las películas ganadoras del Oscar, son usadas para pishing y malware

Más de 20 sitios web y cuentas de Twitter fueron encontrados como fuentes de fraudes y malware, que utilizan a los aficionados del Oscar como víctimas de sus engaños.

La compañía de investigaciones Kaspersky identificó esos lugares de phishing que ofrecen a los usuarios la posibilidad de ver películas nominadas y ganadoras de forma gratuita, recopilando sus datos mediante solicitudes de de tareas que deberán realizar para acceder a la película escogida.

Con la reciente entrega de los premios Oscars, los ciberdelincuentes activaron sus alertas para colocarse a la “caza” de nuevas víctimas en internet.

Buscando entender la manera como los criminales de Internet intentan capitalizar el interés por las películas famosas, los investigadores de Kaspersky analizaron ese tipo de estafas, detectando más de 20 sitios web de phishing y 925 archivos maliciosos bajo la apariencia de películas nominadas en 2020.

Los resultados obtenidos sugieren una mayor atención por parte de los amantes de las películas, frente a los sitios web que utilicen.

Cómo actúan

Las actividades que solicitan los lugares fraudulentos a los usuarios pueden variar desde participar en una encuesta y compartir datos personales, hasta instalar adware o incluso ingresar detalles de sus cuentas o tarjetas bancarias.

Como apoyo a la promoción de sitios web fraudulentos, los ciberdelincuentes abren cuentas de Twitter, y las utilizan para distribuir enlaces al contenido, propagando los archivos maliciosos mediante distintos canales de distribución para obtener mejores resultados.

Películas nominadas

Los investigadores de Kaspersky indagaron actividades maliciosas con los nombres de las películas durante las primeras cuatro semanas después de su estreno público, resultando que entre las de este año “Joker” ocupó el primer lugar entre las más utilizadas, con 304 archivos maliciosos.

Le siguen “1917” con 215 archivos y “The Irishman” en tercer puesto con 179 archivos maliciosos.

Después de los estrenos de las películas, los indicadores señalaron que la mayoría de los archivos maliciosos aparecieron durante la tercera o cuarta semana después del estreno en los cines, con algunas excepciones.

Piratería

La piratería resultó la segunda causa de infecciones de malware con 1,3 mil millones de ataques de malware, registrados por Kaspersky, un promedio de 42 intentos de infección por segundo en América Latina.

Por otro lado, el 40% de usuarios en América Latina ha desinstalado su software de seguridad para completar la descarga de una aplicación o archivo, por lo que el riesgo de infección y robo de información es bastante alto.

Recomendaciones

Sólo se deben usar plataformas y servicios de streaming legales a fin de lograr disfrutar de la película sin tener que preocuparse por las amenazas de los ciberdelincuentes.

Adicionalmente Kapersky recomienda tomar algunas precauciones:

  • Presta atención a las fechas oficiales del estreno de películas en los cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes.
  • No hagas clic en enlaces sospechosos, como aquellos que ofrecen la posibilidad de ver una nueva película antes de su estreno; verifica las fechas de estreno de las películas en el cine y haz un seguimiento de ellas.
  • Observa la extensión del archivo descargado. Incluso si vas a bajar un archivo de vídeo de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv o .mp4 entre otros formatos de vídeo, definitivamente no debe tener .exe.
  • Verifica la autenticidad del sitio web. No visites sitios web que te permitan ver una película hasta que estés seguro de que son legítimos y comienzan con “https”. Confirma que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro del dominio antes de comenzar las descargas.
  • Usa una solución de seguridad que sea de fiar, como Kaspersky Security Cloud, para contar con una protección integral contra una amplia gama de amenazas.

Vea también

Esta empresa de EE.UU. estafó a ex beisbolistas de grandes ligas con criptomonedas

Virus en Android se hacía pasar por exchange turca para robar códigos de atuenticación

Virus malware reemplaza direcciones de criptobilleteras mientras se escriben en la computadora

Cibercriminales brasileños utilizan malware bancario para infectar correos electrónicos

Cibercriminales brasileños utilizan malware bancario para infectar correos electrónicos

Cacería de selfies: piénsalo dos veces antes de confirmar tu identidad

Estafadores han acumulado 8.140 unidades de Ethereum desde 2017

Rusia ya puso en vigencia la Ley de Internet Soberano

Racoon Infosteale: el nuevo malware que se alquila

Microsoft: América del Sur posee la mayor tasa de minería digital y Ecuador los mayores riesgos de malware