El estreno mundial de la nueva película Demon Slayer: Kimetsu no Yaiba – Infinity Castle está siendo aprovechado por ciberdelincuentes que han lanzado campañas de fraude en distintos países. Kaspersky alerta sobre la proliferación de sitios web falsos que prometen acceso gratuito a la película, pero cuyo verdadero objetivo es robar datos personales y financieros de los usuarios.

La película Demon Slayer: Kimetsu no Yaiba – Infinity Castle se ha estrenado recientemente en varios países, dando lugar a un aumento significativo de actividades fraudulentas. Los ciberdelincuentes están explotando el enorme interés del público por la saga, atrayendo a los fans con la promesa de ver el anime gratis. Los expertos de Kaspersky han identificado sitios fraudulentos en varios idiomas, lo que demuestra que los ciberdelincuentes buscan alcanzar una audiencia global aprovechando la popularidad de la película.

En España, esta tendencia ya se había observado meses atrás. Según el informe de Kaspersky Stream, click, risk: How cybercriminals exploit the popularity of Gen Z’s favorite streaming services, films, series and anime, entre el segundo trimestre de 2024 y el primero de 2025 se detectaron más de 250.000 intentos de ciberataque utilizando títulos de anime como señuelo, entre ellos Naruto, One Piece, Attack on Titan y el propio Demon Slayer, que concentró más de 44.000 intentos. Este tipo de fraudes aprovecha la enorme popularidad del anime entre la Generación Z, más del 65% lo consume de forma habitual, y su afinidad con las plataformas de streaming y los contenidos exclusivos. El estreno de Infinity Castle no ha hecho más que reactivar este patrón, demostrando que los estrenos de gran repercusión siguen siendo uno de los anzuelos favoritos de los ciberdelincuentes.

En España, el interés por Demon Slayer también se disparó con el estreno. Según datos de Google Trends, las búsquedas del término aumentaron un 400% durante la semana del lanzamiento, coincidiendo con la aparición de nuevas páginas fraudulentas que prometían acceso gratuito a la película.

El esquema de la campaña global de phishing, en este caso, funciona de la siguiente manera: los ciberdelincuentes crean páginas falsas que aseguran ofrecer acceso gratuito al nuevo filme, supuestamente con doblaje en el idioma del usuario. Sin embargo, al intentar reproducir el vídeo, aparece un reproductor falso que invita a registrarse para obtener acceso al contenido y un supuesto “acceso ilimitado” a la plataforma.

Durante el registro, las víctimas deben proporcionar datos personales como su correo electrónico, número de teléfono y una contraseña. En etapas posteriores del falso proceso de registro, se les solicita también información bancaria bajo el pretexto de un “período de prueba gratuito”, exponiéndolos al robo de credenciales, especialmente si reutilizan contraseñas en otras cuentas, y a posibles pérdidas económicas.

“Los ciberdelincuentes suelen aprovechar los estrenos de gran repercusión, como Demon Slayer, para explotar las comunidades de fans y su deseo de acceder antes que nadie al contenido. Recomendamos encarecidamente acceder únicamente a plataformas oficiales para proteger los datos personales y evitar consecuencias financieras”, afirma Olga Altukhova, Senior Web Content Analyst en Kaspersky.