Más Información
El día de ayer, domingo 25 de abril , se realizó la 93ª edición de los Premios de la Academia, también conocidos como los Oscar 2021 que, debido a las restricciones generadas por el coronavirus se llevó a cabo en un formato virtual y, por primera vez en la historia, la ceremonia no solo se celebró en Estados Unidos, sino que hubo transmisiones a Londres y París. El problema es que, como siempre sucede con temas de interés mundial, los ciberdelincuentes están aprovechando para tratar de estafar a las personas y están difundiendo archivos maliciosos disfrazados de las películas ganadoras .
Los expertos de la compañía de ciberseguridad Kaspersky han encontrado varios sitios web de phishing que ofrecen ver gratis las películas que estaban nominadas a los Oscar pero que, en realidad, acaban robando la información de los usuarios.
El interés de las personas en el tema está haciendo que busquen en dónde ver las cintas galardonadas de manera gratuita y realizan una búsqueda en internet sin reparar en el riesgo al que se están exponiendo pues los criminales informáticos están listos para aprovecharse.
De acuerdo con Kaspersky los usuarios ingresan a un sitio en el que se les muestran los primeros minutos de la película antes de pedirles que se registren para seguir viéndola. Durante el registro, para confirmar su región de residencia, se le pide a la víctima introducir los datos de su tarjeta bancaria. A pocos minutos, el dinero se carga en la tarjeta y, como es de esperar, la película no sigue reproduciéndose.
Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores . Entre las películas que están siendo utilizadas como cebo para esta fraude está Minari que se llevó el premio a la Mejor actriz de reparto; y Judas and the Black Messiah que ganó el Oscar a Mejor actor de reparto.
Los expertos de Kaspersky también analizaron los archivos maliciosos que hay detrás de las cintas que estaban nominadas a los Oscar de 2021. Como resultado, encontraron alrededor de 80 archivos que imitan a las películas pero que son un peligro para los usuarios.
De acuerdo con su análisis Kaspersky ha descubierto que casi el 70% de los archivos maliciosos se disfraza únicamente de tres películas: Promising Young Woman , Judas and the Black Messiah y The Trial of the Chicago 7. A detalle, el drama biográfico Judas and the Black Messiah fue la fuente más utilizada para propagar archivos maliciosos, el malware relacionado con esta película se lleva el 26% del total de archivos infectados. Por su parte, Promising Young Woman y Trial of the Chicago 7 cierran los tres primeros puestos, con un 22% y un 21% respectivamente.
Además, los expertos de la compañía, destacaron que la propagación de malware bajo la apariencia de películas populares no es un interés reciente de los estafadores. "Los ciberdelincuentes siempre han tratado de monetizar el interés de los usuarios por diversas fuentes de entretenimiento, incluidas las películas. Vemos que los grandes eventos de la industria cinematográfica pueden despertar cierto interés en la comunidad de ciberdelincuentes , pero hoy en día este tipo de actividad maliciosa no es tan popular como antes. En la actualidad, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un gancho popular para difundir páginas de phishing y correos electrónicos de spam . Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan", comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
¿Cómo estar a salvo?
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios:
Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa.
Prestar atención a las extensiones de los archivos que se descargan. Un archivo de video nunca tendrá una extensión .exe o .msi.
Utilizar una tecnología de seguridad fiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
Evitar los enlaces que prometen la visualización anticipada de contenidos y, si tienes dudas sobre la autenticidad de los mismos, compruébalo con tu proveedor de entretenimiento.