Nominadas a mejor película en la mira de los ciberdelincuentes

Este domingo se llevará cabo una nueva entrega de los Premios Óscar. Será una edición distinta, condicionada por las restricciones adoptadas debido a la pandemia del coronavirus.

Esta instancia también ha sido aprovechada por los ciberdelincuentes para difundir archivos maliciosos disfrazados de las cintas nominadas en la categoría de mejor película.

En un informe de Kaspersky, los expertos en ciberseguridad han encontrado varios sitios web de phishing que ofrecen la posibilidad de ver gratis las películas nominadas; sin embargo, estos sitios lo único que buscan es robar información de los usuarios.

¿Cómo operan?

Los usuarios que quieren ver una película ingresan a uno de estos sitios. Pueden ver los primeros minutos sin problema, no obstante, en algún punto la plataforma les solicita que se registren para poder seguir reproduciéndola.

Dentro de los datos se les pide confirmar una región de residencia además de introducir los datos de su tarjeta bancaria. Según Kaspersky, a los pocos minutos, el dinero se carga en la tarjeta, pero la película ya no sigue exhibiéndose.

Te va a interesar:

De acuerdo con los expertos, este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.

Los profesionales también analizaron los archivos maliciosos que hay detrás de los nominados a los Óscar 2021. Así, los investigadores han encontrado cerca de ochenta archivos que imitan a las películas nominadas.

Las cifras

Al analizar el malware detectado durante el año pasado, los expertos descubrieron que casi 70 por ciento de los archivos maliciosos se disfraza únicamente de tres películas: Promising Young Woman, Judas and the Black Messiah y The Trial of the Chicago 7.

El drama biográfico Judas and the Black Messiah fue la fuente más utilizada para propagar archivos maliciosos; el malware relacionado con esta película se lleva 26 por ciento del total de los archivos infectados. Por su parte, Promising Young Woman y Trial of the Chicago 7 cierran los tres primeros puestos con 22 y 21 por ciento, respectivamente.

“Los ciberdelincuentes siempre han tratado de monetizar el interés de los usuarios por diversas fuentes de entretenimiento, incluidas las películas. Vemos que los grandes eventos de la industria cinematográfica pueden despertar cierto interés en la comunidad de ciberdelincuentes, pero hoy en día este tipo de actividad maliciosa no es tan popular como antes”, explica Anton V. Ivanov, experto en seguridad de Kaspersky.

“En la actualidad, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un gancho popular para difundir páginas de phishing y correos electrónicos de spam. Estos ataques se pueden prevenir y los usuarios deben estar atentos a los sitios que visitan”.

Parte de las recomendaciones de la compañía para evitar este tipo de ataques son las siguientes:

  • Comprobar la autenticidad de los sitios web antes de introducir datos personales, y utilizar solo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa.
  • Prestar atención a las extensiones de los archivos que se descargan. Un archivo de video nunca tendrá una extensión .exe o .msi.
  • Evitar los enlaces que prometen la visualización anticipada de contenidos y, si tienes dudas sobre la autenticidad de los mismos, compruébalo con tu proveedor de entretenimiento.

Más streaming: Netflix | Hulu | Disney Plus |HBO | Amazon Prime

Recomendaciones del editor