The Mandalorian es el anzuelo más popular entre los ciberdelincuentes, utilizado en el 68% de ataques
El primer gran evento televisivo de la temporada de premios 2021 fue la 78a entrega de los Globos de Oro. Sin embargo, los programas de televisión y las películas no solo son fuentes de entretenimiento, sino también atractivos señuelos que los ciberdelincuentes usan para difundir amenazas, páginas de phishing y correos de spam.
Para tener una imagen más clara de cómo los cibercriminales han tratado de monetizar el interés de los espectadores, expertos de Kaspersky han analizado archivos maliciosos que han sido distribuidos, relacionándolos con las películas nominadas, así como sitios web de phishing vinculados con películas y diseñados para robar los datos de los usuarios.
Los nominados a Mejor Película en el estudio
Borat Subsequent Moviefilm |
Emily in Paris |
Ozark |
Palm Springs |
Ratched |
The Crown |
The Mandalorian |
The Queen’s Gambit |
The Trial of the Chicago 7 |
Unorthodox |
Durante las primeras tres semanas de enero, observamos que 275 usuarios sufrieron intentos de ataques utilizando archivos con diversas amenazas disfrazadas con los nominados a mejor película. Los investigadores de Kaspersky descubrieron que “The Mandalorian” era el anzuelo más popular entre los ciberdelincuentes, y representaba el 68% de los ataques. La exitosa serie de Netflix “The Queen’s Gambit” ocupó el segundo lugar en esta clasificación con el 11% de los usuarios infectados y “Ozark” completó los tres primeros con el 6% de los usuarios.
Hacia el 21 de febrero de este mes, los investigadores de Kaspersky descubrieron que el número de usuarios atacados con malware relacionado con películas y series nominadas había disminuido casi tres veces en comparación con el mes anterior. “The Mandalorian” siguió siendo la más relacionada con ataques, mientras que “The Queen’s Gambit” se mantuvo en el segundo lugar. Sin embargo, hubo cambios en los porcentajes de usuarios atacados: 33% y 18% respectivamente. Esto significa que, durante el mismo período de febrero, el número de infecciones disfrazadas de “The Mandalorian” se redujo seis veces. Al mismo tiempo, mientras los espectadores de “Ozark” estaban más seguros, el interés de los ciberdelincuentes en “Palm Springs” aumentó y el número de infecciones aumentó en tres.
Los expertos de Kaspersky también encontraron varios sitios web de phishing diseñados para robar los datos de los espectadores. Algunos de ellos piden ingresar los detalles de la tarjeta bancaria para confirmar que el usuario se encuentra en la región exacta donde el recurso web tiene licencia para distribuir contenido. Otros simplemente redireccionan a recursos de terceros. En cualquier escenario, el usuario es engañado, sus datos son filtrados y sus datos robadas.
“Las películas y las series de televisión siempre han sido anzuelos populares para difundir amenazas y realizar campañas de phishing. Sin embargo, hoy vemos que los ciberdelincuentes han desviado su atención de la industria cinematográfica. Ahora, descubrimos cierto interés en torno a las series más populares del momento, como The Mandalorian. Parece que esta gran serie atrae no solo a espectadores de todo el mundo, sino también el interés de los ciberdelincuentes”, comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de una estafa, Kaspersky da estos consejos para los usuarios:
- Verifique la autenticidad de los sitios web antes de ingresar datos personales y use solo páginas web oficiales para ver películas, series y programas de tv. Revise doble vez los formatos de URL y la ortografía del nombre de la empresa.
- Preste atención a las extensiones de los archivos que está descargando. Un archivo de video nunca tendrá una extensión .exe o .msi.
- Utilice una solución de seguridad confiable, como Kaspersky Security Cloud que identifica archivos adjuntos maliciosos y bloquea sitios de phishing.
- Evite los enlaces que prometan adelantos de contenido y, si tiene alguna duda sobre la autenticidad del contenido, compruébelo con su proveedor de entretenimiento.