Hay una premisa que se ha impuesto en años recientes con la popularización de internet: Todo aquello que atrae a los usuarios, y por lo cual están incluso dispuestos a registrar sus datos a cambio de lo que consideran un beneficio, es susceptible a convertirse en blanco de los cibercriminales. Y el revuelo que han generado los Óscar no es la excepción.

El equipo de ciberseguridad Kaspersky detectó más de 20 sitios web de phishing y 925 archivos maliciosos bajo la apariencia de películas nominadas este año. Los resultados de la investigación muestran que quienes buscan una agradable velada frente a la pantalla disfrutando de los últimos éxitos de taquilla, deben estar atentos a la acción, pero en forma de phishing y malware.

Mecanismo de acción

En detalle, se trata de sitios web en que el anzuelo funciona de la siguiente manera: se ofrece a los usuarios la posibilidad de ver las películas nominadas de forma gratuita. El gancho es, sobre todo, “Joker”, “1917” o “El Irlandés”.

Sin embargo, la descarga no es tan sencilla, antes de poder “disfrutar de una cuota de entretenimiento”, el usuario deberá ejecutar una serie de tareas para ver la cinta deseada.

Estas pueden variar desde participar en una encuesta y compartir datos personales, hasta instalar adware o incluso ingresar detalles de su tarjeta de crédito.

Para que todo sea más creíble, los ciberdelincuentes crean cuentas de Twitter, a fin de distribuir enlaces al contenido malicioso. Y es que propagar sitios fraudulentos a través de diferentes canales de distribución ha demostrado brindar mejores resultados.

Un ejemplo de una cuenta de Twitter que promociona un sitio web de phishing (Fuente: Kaspersky).
Un ejemplo de una cuenta de Twitter que promociona un sitio web de phishing (Fuente: Kaspersky).
Un ejemplo de un sitio web de phishing que pide detalles de tarjeta de crédito (Fuente: Kaspersky).
Un ejemplo de un sitio web de phishing que pide detalles de tarjeta de crédito (Fuente: Kaspersky).

Las favoritas... de los ciberdelincuentes

Kaspersky concluyó, asimismo, que la mayoría de los archivos maliciosos aparecieron durante la tercera o cuarta semana después del estreno de la película en cines, aunque algunos se distribuyeron incluso antes del estreno.

Al comparar la actividad maliciosa durante las primeras cuatro semanas después del estreno, “Joker” ocupó el primer lugar de popularidad entre los cibercriminales, con 304 archivos maliciosos. “1917” fue segunda en esta clasificación con 215 archivos maliciosos, mientras que “The Irishman”, tercera con 179 archivos.

EL DATO

Para evitar ser víctima de programas maliciosos que simulan ser películas o programas de televisión populares, Kaspersky advierte, sobre todo, observar la extensión del archivo descargado. Incluso si va a bajar un archivo de vídeo de una fuente que considera confiable y legítima, el archivo debe tener una extensión “.avi”, “.mkv” o “.mp4” entre otros formatos de vídeo, definitivamente no debe tener “.exe”.