La última película de Spider-Man, titulada ‘No Way Home’, llega hoy a los cines de toda España.
Un estreno que se ha convertido en un hervidero de rumores y especulaciones, sobre todo desde que en el tráiler aparecieran viejas caras conocidas para los fans. Los cibercriminales están aprovechando la expectación ante esta nueva entrega de Spider-Man, utilizando el estreno de ‘No Way Home’ como un atractivo reclamo para difundir amenazas y páginas de phishing.
Los investigadores de Kaspersky han observado cómo se ha intensificado la actividad de los estafadores antes del estreno de la película y han encontrado numerosos ejemplos de sitios web de phishing creados para robar datos bancarios. Para ver la nueva película antes del estreno, se pedía a los usuarios que se registraran e introdujeran los datos de su tarjeta de crédito. A continuación, se realizaba el pago y los datos eran recogidos por los ciberdelincuentes, sin que en ningún caso el usuario pudiera llegar a ver la película.
Los estafadores engañan a sus víctimas para obtener datos de tarjetas bancarias
Las películas de superhéroes siempre atraen la atención de muchos fans. Existen muchas especulaciones y rumores circulando por Internet sobre «No Way Home». Por ejemplo, se ha llegado a filtrar que los actores Tobey Maguire y Andrew Garfield regresarán en los roles de sus respectivos Peter Parker. Aunque no hay pruebas concretas de que lo vayan a hacer, los fans ya han creado sus propias teorías. Para aumentar el interés de las páginas de phishing y atraer a los fans, los estafadores no utilizan pósteres oficiales de la película, sino fan art con todos los actores de Spider-Man.
Sitio web de phishing que ofrece el visionado de «No Way Home» con fan art como cartel
Muchos usuarios han intentado no sólo ver el esperado estreno de «No Way Home» online, sino también descargarlo. Ni qué decir tiene que bajo el disfraz de la nueva película se esconden archivos maliciosos. En la mayoría de los casos analizados, los investigadores de Kaspersky descubrieron downloaders capaces de instalar otros programas no deseados, pero también había adware e incluso troyanos, es decir, programas maliciosos que permiten a los ciberdelincuentes realizar acciones no autorizadas por el usuario, como recopilar información, modificar datos o perjudicar el rendimiento de sus equipos.
Ejemplo de web de phishing que ofrece la descarga de «No Way Home»
«Las expectativas de los fans están por las nubes ahora mismo, posiblemente más altas que para cualquier película. Todos los que han sido fans de Spidey tienen sus propias teorías sobre las películas, que pueden ser aprovechadas por los ciberdelincuentes. El público quiere conocer los secretos antes del estrenoy se olvida de la ciberseguridad. Además, los estafadores están utilizando fan arts y recortes de los tráilers como cebo para hacer que las víctimas descarguen archivos maliciosos e introduzcan sus datos bancarios. Animamos a los usuarios a estar atentos a las páginas que visitan y a no descargar archivos de sitios no verificados», comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.
3 comentarios en “El malware despliega su red aprovechando la nueva entrega de Spider-Man”
Pingback: El malware despliega su red aprovechando la nueva entrega de Spider-Man – FAROTIC
Pingback: Zloader pone en jaque a más de 2.000 sistemas de 111 países – FAROTIC
Pingback: Zloader pone en jaque a más de 2.000 sistemas de 111 países ⋆ Bug Sentinel