Y el Óscar es para...

Joker, 1917 y The Irishman son las películas nominadas a los premios de la Academia más utilizadas como gancho para phishing y malware.

Las películas populares llaman la atención de los fanáticos del cine como también la de los cibercriminales, y cuando solo faltan días para la entrega de los Premios Óscar, hay mucho en juego. Para comprender mejor cómo los ciberdelincuentes intentan capitalizar nuestro interés por las películas famosas, los investigadores de Kaspersky analizaron la prevalencia de este tipo de estafas. Al detectarse más de 20 sitios web de phishing y 925 archivos maliciosos bajo la apariencia de películas nominadas este año, los resultados muestran que quienes buscan una agradable velada frente a la pantalla disfrutando de los últimos éxitos de taquilla, deben estar atentos a la acción, pero en forma de phishing y malware.

Kaspersky encontró más de 20 sitios web de phishing y cuentas de Twitter que ofrecen a los usuarios la posibilidad de ver películas nominadas de forma gratuita. Estos sitios fraudulentos recopilan datos de los usuarios, a quienes solicitan que realicen una variedad de tareas para acceder a la película deseada. Estas tareas pueden variar desde participar en una encuesta y compartir datos personales, hasta instalar adware o incluso ingresar detalles de su tarjeta de crédito. No hace falta decir que al final del proceso, el usuario no recibe el contenido.

Para apoyar aún más la promoción de sitios web fraudulentos, los ciberdelincuentes también crean cuentas de Twitter, que usan para distribuir enlaces al contenido. Propagar los archivos maliciosos a través de diferentes canales de distribución les brinda mejores resultados.

Los archivos maliciosos que se propagan en la internet bajo la apariencia de copias de películas nominadas también son una indicación de los niveles de interés hacia los nominados. Los investigadores de Kaspersky compararon la actividad maliciosa bajo el nombre de películas nominadas durante las primeras cuatro semanas después del estreno público de la película. Como resultado, “Joker” ocupó el primer lugar entre las películas utilizadas para este propósito, pues fue la más popular entre los cibercriminales con 304 archivos maliciosos que llevan el nombre del villano de Gotham, “1917” fue segunda en esta clasificación con 215 y “The Irishman” la tercera con 179.

Kaspersky también investigó si hubo un aumento significativo en los archivos maliciosos después del estreno público del largometraje. El resultado fue que la mayoría de estas amenazas aparecieron durante la tercera o cuarta semana después de la premier de la película en los cines, aunque algunos se distribuyeron incluso antes del lanzamiento.

Además, según datos de la empresa, la piratería es la segunda causa de infecciones de malware: en 2019, las tecnologías de Kaspersky registraron 300 millones de ataques de malware, un promedio de 572 intentos de infección por minuto en México. Y si a esto le sumamos que el 40% de los mexicanos ha desinstalado su software de seguridad para completar la descarga de una aplicación o archivo, según un estudio de Kaspersky y la consultora CORPA, el riesgo de infección y robo de información es sumamente alto.

“Los ciberdelincuentes no están sujetos a las fechas de los estrenos de las películas, ya que en realidad no están distribuyendo ningún contenido, excepto los datos maliciosos. Sin embargo, como siempre se aprovechan de algo cuando se convierte en una tendencia popular, dependen de la demanda de los usuarios y la disponibilidad real de los archivos. Para evitar ser engañado por los ciberdelincuentes, solo se deben usar plataformas y servicios de streaming legales y así poder disfrutar de la película sin tener que preocuparse por las amenazas”, comenta Anton Ivanov, analista de malware en Kaspersky.

Para evitar ser víctima de programas maliciosos que simulan ser películas o programas de televisión populares, Kaspersky recomienda seguir los siguientes pasos:

• Presta atención a las fechas oficiales del estreno de películas en los cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes.
• No hagas clic en enlaces sospechosos, como aquellos que ofrecen la posibilidad de ver una nueva película antes de su estreno.
• Observa la extensión del archivo descargado, incluso si vas a bajar un vídeo de una fuente que se considera confiable y legítima; este debe tener una extensión .avi, .mkv o .mp4 entre otros formatos de vídeo, definitivamente .exe no es uno de ellos.
• Verifica la autenticidad del sitio web. No visites sitios web que te permitan ver una película hasta que estés seguro de que son legítimos y comienzan con “https”. Antes de comenzar las descargas, confirma que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro del dominio.
• Usa una solución de seguridad que sea de fiar, como Kaspersky Security Cloud, para contar con una protección integral contra una amplia gama de amenazas.