Este domingo 25 de abril el mundo vivió por fin la tan esperada 93ª edición de los Premios de la Academia, los Oscar 2021
Así, por primera vez en la historia del premio, la ceremonia no sólo se celebrará en Estados Unidos, sino que lo hará en ‘hubs’ abiertos en Londres y París. Y mientras la ceremonia recorre el planeta, en el mundo online, los estafadores están dispuestos a aprovechar al máximo el interés que despiertan los premios difundiendo archivos maliciosos disfrazados de los nominados a mejor película.
Los expertos de Kaspersky han encontrado varios sitios web de phishing que prometen ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero acaban robando las credenciales de los usuarios.
Las nominadas a la Mejor Película son: |
Judas and the Black Messiah |
Mank |
Minari |
Nomadland |
Promising Young Woman |
Sound of Metal |
The Father |
The Trial of the Chicago 7 |
Nominadas a la Mejor Película analizadas por los expertos de Kaspersky
Con la esperanza de ver una película nominada al Oscar, los usuarios visitan un sitio en el que se les muestran los primeros minutos de la película antes de pedirles que se registren para seguir viéndola. Durante el registro, para confirmar el país de residencia, se solicita a la víctima que introduzca los datos de su tarjeta bancaria. Al cabo de un rato se realiza el cargo en la tarjeta, pero como era de esperar, la película no sigue reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.
Ejemplo de sitios web de phishing que ofrecen el streaming de “Minari” y de “Judas and the Black Messiah”
Los expertos de Kaspersky también han analizado los archivos maliciosos que están detrás de los nominados a los Oscar de 2021. Como resultado, los investigadores de la compañía han encontrado alrededor de 80 archivos que imitan las películas que optan a la Mejor Película.
Analizando el malware detectado durante el pasado año, los expertos de Kaspersky han descubierto que casi el 70% de los archivos maliciosos se disfrazan únicamente de tres películas: “Promising Young Woman”, “Judas and the Black Messiah” y “The Trial of the Chicago 7”. El drama biográfico “Judas and the Black Messiah” fue la fuente más utilizada para propagar archivos maliciosos -el malware relacionado con esta película se lleva el 26% del total de archivos infectados. Por su parte, “Promising Young Woman” y “Trial of the Chicago 7” cierran los tres primeros puestos, con un 22% y un 21% respectivamente.
Archivos maliciosos que utilizan los nombres de los nominados a Mejor Película detectados por los productos de Kaspersky
Los expertos de Kaspersky destacan que la propagación de malware bajo la apariencia de películas populares no es algo reciente entre los estafadores.
«Los ciberdelincuentes siempre han tratado de monetizar el interés de los usuarios por diversas fuentes de entretenimiento, incluyendo las películas. Los grandes eventos de la industria cinematográfica pueden despertar cierto interés en la comunidad de ciberdelincuentes, pero actualmente este tipo de actividad maliciosa no es tan popular como antes. Hoy en día, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un reclamo popular para difundir páginas de phishing y correos electrónicos de spam. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan«, comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios:
- Comprobar la autenticidad de los sitios web antes de introducir los datos personales y utilizar únicamente páginas web oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa.
- Prestar atención a las extensiones de los archivos que se descargan. Un archivo de vídeo nunca tendrá una extensión .exe o .msi.
- Utilizar una solución de seguridad fiable.
- Evitar los enlaces que prometen la visualización anticipada de contenidos y, si hay dudas sobre su autenticidad, comprobarlo con el proveedor de entretenimiento.