Los cibercriminales aprovechan el tirón de los Oscar para distribuir archivos maliciosos

El interés por las grandes películas no existe solo entre los aficionados, sino también entre los ciberdelincuentes. Para entender mejor cómo estos aprovechan nuestro interés por las candidatas al mayor certamen de cine del mundo, los investigadores de Kaspersky han analizado la prevalencia de este tipo de estafas. Con más de 20 sitios web de phishing y un total de 925 archivos maliciosos detectados bajo el disfraz de los títulos nominados este año, Kaspersky resalta la importancia de la prevención, para que aquellos que quieran disfrutar de una agradable velada frente a la pantalla viendo el último éxito de taquilla no caigan en la trampa del malware y el phishing.

Los expertos de Kaspersky detectaron más de 20 páginas web de phishing, así como perfiles de Twitter que ofrecían a los usuarios la posibilidad de ver los largometrajes nominados de forma gratuita. Estas webs recopilan los datos de los usuarios y piden ejecutar una serie de comandos para tener acceso a la película deseada, por ejemplo, participar en encuestas que los obligan a revelar datos privados, instalar adware (software publicitario) e incluso introducir los datos de la tarjeta de crédito.  Sobra decir que al final del proceso el usuario no accede al contenido deseado.

Las películas nominadas a mejor película que fueron analizadas por expertos de Kaspersky

Los cibercriminales también han creado perfiles de Twitter falsos con vistas a publicitar las páginas web fraudulentas, y que utilizan para compartir enlaces a los contenidos maliciosos. La diseminación de malware través de diferentes canales les proporciona resultados satisfactorios.

Los archivos maliciosos que se difunden a través de Internet disfrazados como copias de películas nominadas también aportan algunas pistas sobre el nivel de interés que despiertan. Los investigadores de Kaspersky compararon el nivel de actividad maliciosa relacionada con cada una de las películas nominadas durante las primeras cuatro semanas posteriores a su estreno. El primer puesto lo ocupa Joker, que fue utilizada como nombre de 304 archivos maliciosos. Le sigue 1917, con 215 archivos malware, y El Irlandés, con 179. En el otro extremo, no se observó ninguna actividad maliciosa en torno a la película surcoreana, Parásitos.

Dolor y Gloria, película de Almodóvar con dos nominaciones a los Oscar como Mejor Película de Habla no inglesa y como Mejor Actor (Antonio Banderas) también se ha utilizado para difundir malware. En concreto, y durante los 28 días posteriores a su estreno, se han registrado 316 detecciones, y 6 archivos de malware que utilizaban el nombre de la película española para propagar archivos maliciosos.

El número de archivos maliciosos detectados por productos de Kaspersky disfrazados como películas nominadas al Oscar

Kaspersky también ha investigado si hubo un aumento significativo de archivos maliciosos difundidos justo después del estreno de estas películas. La mayoría de los archivos maliciosos aparecieron en la tercera o la cuarta semana tras el estreno, aunque algunos fueron distribuidos incluso antes su llegada oficial a las pantallas.

Número de veces que los productos de Kaspersky detectaron archivos maliciosos

Los expertos de Kaspersky también han analizado si la disponibilidad de una película en las plataformas de streaming aumenta la probabilidad de que los usuarios busquen copias ilegales en Internet, mediante una comparativa del nivel de actividad maliciosa tras el estreno inicial en cines, con el del momento de su lanzamiento en Netflix.

En el caso de “Historia de un matrimonio”, no se detectó malware en el momento o en los días posteriores a su estreno en la gran pantalla. Sin embargo, los ciberdelincuentes comenzaron a utilizar el nombre después de su lanzamiento en Netflix, un dato que refleja el incremento de la curiosidad del público en relación con la película. En el caso del estreno del esperado largometraje de Sorrento, El Irlandés, que había generado gran expectación entre el público, se registró menos actividad, pero más intensa en los buscadores. El número de detecciones tras su estreno en cines fue, de hecho, más alto que cuando finalmente vio la luz en Netflix.

Anton Ivanov, analista de malware de Kaspersky, ha comentado, “los cibercriminales no prestan demasiada atención a la fecha de estreno de las películas porque en realidad no distribuyen ningún contenido excepto datos maliciosos. Sin embargo, sí les interesa saber cuando un hecho en concreto se convierte en tendencia para poder adaptarse a la demanda y la disponibilidad real de los archivos. Para no dejarse engañar, recomendamos utilizar únicamente las suscripciones y plataformas de streaming legales, única forma de disfrutar de una agradable velada frente al televisor sin tener que preocuparse por ninguna amenaza».

Para evitar ser víctima de programas maliciosos que pretenden ser películas o series populares, Kaspersky recomienda tomar las siguientes medidas:

1. Preste atencion a las fechas de estreno en cines, plataformas de streaming, televisión, DVD u otros canales
2. No acceda a links sospechosos que ofrezcan la posibilidad de ver películas con antelación. Compruebe las fechas de estreno en el cine y manténgase al tanto de ellas.
3. Revise bien la extensión del archivo descargado. Aunque la fuente sea una que considere legítima y de confianza, el archivo debe tener una extensión.avi, .mkv o .mp4, entre otros formatos de vídeo, y en ningún caso debe acceder a un archivo .exe.
4. Verifique la autenticidad de la página web. No acceda a páginas que le permitan ver una película hasta que esté completamente seguro de que se trata de un sitio legítimo y de que la url comienza por ‘https’. Confirme que la página sea auténtica, revisando bien el formato de la URL y la ortografía del nombre de la empresa, por ejemplo, leyendo opiniones de otros usuarios o comprobando los datos de registro del dominio antes de iniciar las descargas.
5. Utilice una solución de seguridad fiable, para disponer de una protección completa frente a una amplia variedad de amenazas