Kaspersky descubre más de 30 sitios web fraudulentos que comprometen la seguridad de los fans de esta saga. Los ataques de phishing y malware ascienden con el último estreno de Star Wars.
Los ciberdelincuentes suelen utilizar películas populares como carnada para distribuir malware, y la última saga cinematográfica de “una galaxia muy, muy lejana” no es la excepción.
Ataques de phishing y malware ascienden con el último estreno de Star Wars
Este año la última película de la trilogía ha llamado la atención de los atacantes, incluso antes de que se produzca el estreno, y sitios web fraudulentos y archivos maliciosos de la película aún por estrenar ya inundan la web.
Las películas son una de las principales formas de entretenimiento a la que los usuarios buscan acceder de forma gratuita, lo que crea un suelo fértil para los ataques cibernéticos. La transmisión continua o streaming en línea, los torrents y otros métodos de distribución digital a menudo infringen los derechos de autor del contenido y, sin embargo, siguen siendo populares como fuente de contenido gratuito. Los ataques de phishing y malware ascienden con el último estreno de Star Wars.
Los rastreadores de torrents
Y las plataformas de transmisión ilegal representan una amenaza para la seguridad cibernética de los usuarios, ya que pueden alojar archivos maliciosos, enmascarados detrás del nombre de las grabaciones y archivos de películas. Dada esta tendencia, Kaspersky estudió cómo los cibercriminales abusan del nombre de la famosa franquicia de ciencia ficción para engañar a los fanáticos de la Alianza Rebelde.
La atención del público
A “Star Wars: El Ascenso de Skywalker” que se estrenará el 19 de diciembre, ya está atrayendo a los cibercriminales. Los investigadores de Kaspersky encontraron más de 30 sitios web fraudulentos y perfiles de redes sociales disfrazados de cuentas oficiales de películas (el número real de estos sitios puede ser mucho mayor) que supuestamente distribuyen copias gratuitas de la película. Estos sitios web recopilan datos de las tarjetas de crédito de usuarios incautos bajo el pretexto de inscribirse necesariamente en el portal.
Los dominios de los sitios web
Utilizados para recopilar datos personales y difundir archivos maliciosos generalmente copian el nombre oficial de la película y proporcionan descripciones detalladas y contenido de apoyo, engañando así a los usuarios para hacerles creer que el sitio web está de alguna manera conectado a la película oficial. Los ataques de phishing y malware ascienden con el último estreno de Star Wars.
Dicha práctica se denomina “SEO negro”, que permite a los delincuentes promocionar sitios web de phishing con altos resultados en los motores de búsqueda, resultados que a menudo aparecen en términos de búsqueda como “ver gratis nombre de la película “.
Para respaldar aún más la promoción
De sitios web fraudulentos, los ciberdelincuentes también se valen de Twitter y otras cuentas de redes sociales, donde distribuyen enlaces que llevan al contenido. En combinación con archivos maliciosos compartidos en torrents, esto produce resultados a los criminales. Hasta ahora, 83 usuarios ya se han visto afectados por 65 archivos maliciosos disfrazados como copias de la película que se estrena hoy.
El phishing no es la única forma
En que los ciberdelincuentes tienden a utilizar franquicias de películas famosas. Al igual que con los programas de televisión populares, a menudo disfrazan los programas maliciosos como otro episodio más de la historia. En 2019, Kaspersky detectó 285.103 intentos de infectar a 37.772 usuarios que buscaban ver películas de esta saga, lo que significa un aumento del 10% en comparación con el año pasado.
El número de archivos únicos utilizados para atacar a los usuarios ascendió a 11.499, una caída del 30% con respecto al año pasado. Los datos muestran que incluso años después del estreno de la película, un número significativo de usuarios seguirá intentando bajar archivos maliciosos con la esperanza de ver gratis las famosas aventuras espaciales.
Ataques de malware con temática de Star Wars
| 2018 | 2019 | Cambio | |
| Ataques detectados | 257.580 | 285.103 | +10% |
| Número de archivos únicos | 16.395 | 11.499 | -30% |
| Usuarios atacados | 50.196 | 37.772 | -25% |
“Es típico que los estafadores y los ciberdelincuentes traten de capitalizar temas populares, y “Star Wars“ es un buen ejemplo de ello este mes. A medida que los atacantes se las arreglan para hacer aparecer de manera destacada sitios web maliciosos y contenido en los resultados de búsqueda, los fanáticos de la saga deben ser cautelosos en todo momento. Aconsejamos a los usuarios que no se dejen engañar por estas trampas y que, en cambio, disfruten del final de la saga en la pantalla grande”, dijo Tatiana Sidorina, investigadora de seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos que pretenden ser películas o series de televisión populares, Kaspersky recomienda seguir los siguientes pasos:
- Preste atención a las fechas oficiales de estreno de películas en cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes.
- No haga clic en enlaces sospechosos, como aquellos que prometen una vista preliminar de una nueva película; verifique las fechas de estreno de las películas en el cine y haga un seguimiento de ellas.
- Mire la extensión del archivo que va a bajar. Incluso si va a bajar un archivo de vídeo de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv o .mp4, entre otros formatos de vídeo, pero nunca .exe.
- Verifique la autenticidad del sitio web. No visite sitios web que le permitan ver una película hasta que esté seguro de que son legítimos y comiencen con “https”. Confirme que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro de los dominios antes de comenzar a bajar el archivo.
- Use una solución de seguridad que sea confiable, como Kaspersky Security Cloud, para contar con protección integral contra una amplia gama de amenazas.
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo.
El amplio portafolio de seguridad de la compañía incluye una protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución.
Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtén más información en http://latam.kaspersky.com.
