Hay una premisa que se ha impuesto en años recientes con la popularización de internet: Todo aquello que atrae a los usuarios, y por lo cual están incluso dispuestos a registrar sus datos a cambio de lo que consideran un beneficio, es susceptible a convertirse en blanco de los cibercriminales. Y el revuelo que han generado los Óscar no es la excepción.
El equipo de ciberseguridad Kaspersky detectó más de 20 sitios web de phishing y 925 archivos maliciosos bajo la apariencia de películas nominadas este año. Los resultados de la investigación muestran que quienes buscan una agradable velada frente a la pantalla disfrutando de los últimos éxitos de taquilla, deben estar atentos a la acción, pero en forma de phishing y malware.
Mecanismo de acción
En detalle, se trata de sitios web en que el anzuelo funciona de la siguiente manera: se ofrece a los usuarios la posibilidad de ver las películas nominadas de forma gratuita. El gancho es, sobre todo, “Joker”, “1917” o “El Irlandés”.
Sin embargo, la descarga no es tan sencilla, antes de poder “disfrutar de una cuota de entretenimiento”, el usuario deberá ejecutar una serie de tareas para ver la cinta deseada.
Estas pueden variar desde participar en una encuesta y compartir datos personales, hasta instalar adware o incluso ingresar detalles de su tarjeta de crédito.
Para que todo sea más creíble, los ciberdelincuentes crean cuentas de Twitter, a fin de distribuir enlaces al contenido malicioso. Y es que propagar sitios fraudulentos a través de diferentes canales de distribución ha demostrado brindar mejores resultados.
Las favoritas... de los ciberdelincuentes
Kaspersky concluyó, asimismo, que la mayoría de los archivos maliciosos aparecieron durante la tercera o cuarta semana después del estreno de la película en cines, aunque algunos se distribuyeron incluso antes del estreno.
Al comparar la actividad maliciosa durante las primeras cuatro semanas después del estreno, “Joker” ocupó el primer lugar de popularidad entre los cibercriminales, con 304 archivos maliciosos. “1917” fue segunda en esta clasificación con 215 archivos maliciosos, mientras que “The Irishman”, tercera con 179 archivos.
EL DATO
Para evitar ser víctima de programas maliciosos que simulan ser películas o programas de televisión populares, Kaspersky advierte, sobre todo, observar la extensión del archivo descargado. Incluso si va a bajar un archivo de vídeo de una fuente que considera confiable y legítima, el archivo debe tener una extensión “.avi”, “.mkv” o “.mp4” entre otros formatos de vídeo, definitivamente no debe tener “.exe”.