Connect with us

CSO

Ataques de phishing y malware “ascienden” con el estreno de Star Wars

Mireya Cortés

Published

on

star-wars

Los ciberdelincuentes suelen utilizar películas populares como carnada para distribuir malware, y la última saga cinematográfica de “una galaxia muy, muy lejana” no es la excepción. Este año la última película de la serie cinematográfica ha llamado la atención de los atacantes, incluso antes de su estreno, y sitios web fraudulentos y archivos maliciosos de la película ya inundan la web.


Las películas son una de las principales formas de entretenimiento a la que los usuarios buscan acceder de forma gratuita, lo que crea un suelo fértil para los ataques cibernéticos.

La transmisión continua o streaming en línea, los torrents y otros métodos de distribución digital a menudo infringen los derechos de autor, sin embargo, siguen siendo populares como fuente de contenido gratuito. Los rastreadores de torrents y las plataformas de transmisión ilegal representan una amenaza para la seguridad cibernética de los usuarios, ya que pueden alojar archivos maliciosos, enmascarados detrás del nombre de las grabaciones y archivos de películas. Dada esta tendencia, Kaspersky estudió cómo los cibercriminales abusan del nombre de la famosa franquicia de ciencia ficción para engañar a los fanáticos de la Alianza Rebelde.

La atención del público a “Star Wars: El Ascenso de Skywalker” que se estrenó en México el 19 de diciembre, ya está atrayendo a los cibercriminales. Los investigadores de Kaspersky encontraron más de 30 sitios web fraudulentos y perfiles de redes sociales disfrazados de cuentas oficiales de películas (el número real de estos sitios puede ser mucho mayor) que supuestamente distribuyen copias gratuitas de la película.

Estos sitios web recopilan datos de las tarjetas de crédito de usuarios incautos bajo el pretexto de inscribirse necesariamente al portal.

Los dominios de los sitios web utilizados para recopilar datos personales y difundir archivos maliciosos generalmente copian el nombre oficial de la película y proporcionan descripciones detalladas y contenido de apoyo, engañando así a los usuarios para hacerles creer que el sitio web está de alguna manera conectado a la película oficial. Dicha práctica se denomina “SEO negro”, que permite a los delincuentes promocionar sitios web de phishing con altos resultados en los motores de búsqueda, resultados que a menudo aparecen en términos de búsqueda como “ver gratis nombre de la película“.

Para respaldar aún más la promoción de sitios web fraudulentos, los ciberdelincuentes también se valen de Twitter y otras cuentas de redes sociales, donde distribuyen enlaces que llevan al contenido. En combinación con archivos maliciosos compartidos en torrents, esto produce resultados a los criminales. Hasta ahora, 83 usuarios ya se han visto afectados por 65 archivos maliciosos disfrazados como copias de la película que se estrena hoy.

El phishing no es la única forma en que los ciberdelincuentes tienden a utilizar franquicias de películas famosas. Al igual que con los programas de televisión populares, a menudo disfrazan los programas maliciosos como otro episodio más de la historia. En 2019, Kaspersky detectó 285,103 intentos de infectar a 37,772 usuarios que buscaban ver películas de esta saga, lo que significa un aumento del 10% en comparación con el año pasado.

El número de archivos únicos utilizados para atacar a los usuarios ascendió a 11,499, una caída del 30% con respecto al año pasado. Los datos muestran que incluso años después del estreno de la película, un número significativo de usuarios seguirá intentando bajar archivos maliciosos con la esperanza de ver gratis las famosas aventuras espaciales.

Para evitar ser víctima de programas maliciosos que pretenden ser películas o series de televisión populares, Kaspersky recomendó seguir los siguientes pasos:

  • Preste atención a las fechas oficiales de estreno de películas en cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes.
  • No haga clic en enlaces sospechosos, como aquellos que prometen una vista preliminar de una nueva película; verifique las fechas de estreno de las películas en el cine y haga un seguimiento de ellas.
  • Mire la extensión del archivo que va a bajar. Incluso si va a bajar un archivo de video de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv o .mp4, entre otros formatos de video, pero nunca .exe.
  • Verifique la autenticidad del sitio web. No visite sitios web que le permitan ver una película hasta que esté seguro de que son legítimos y comience con “https”. Confirme que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro de los dominios antes de comenzar a bajar el archivo.

VIDEOS

Advertisement
 

Resources

Advertisement