Los ataques de phishing y malware “ascienden” con el último estreno de Star Wars

Kaspersky descubre más de 30 sitios web fraudulentos que comprometen la seguridad de los fans de esta saga.

 

19 de diciembre de 2019

Los ciberdelincuentes suelen utilizar películas populares como carnada para distribuir malware, y la última saga cinematográfica de “una galaxia muy, muy lejana” no es la excepción. Este año la última película de la trilogía ha llamado la atención de los atacantes, incluso antes de que se produzca el estreno, y sitios web fraudulentos y archivos maliciosos de la película aún por estrenar ya inundan la web.

Las películas son una de las principales formas de entretenimiento a la que los usuarios buscan acceder de forma gratuita, lo que crea un suelo fértil para los ataques cibernéticos. La transmisión continua o streaming en línea, los torrents y otros métodos de distribución digital a menudo infringen los derechos de autor del contenido y, sin embargo, siguen siendo populares como fuente de contenido gratuito. Los rastreadores de torrents y las plataformas de transmisión ilegal representan una amenaza para la seguridad cibernética de los usuarios, ya que pueden alojar archivos maliciosos, enmascarados detrás del nombre de las grabaciones y archivos de películas. Dada esta tendencia, Kaspersky estudió cómo los cibercriminales abusan del nombre de la famosa franquicia de ciencia ficción para engañar a los fanáticos de la Alianza Rebelde.

La atención del público a “Star Wars: El Ascenso de Skywalker” que se estrenará el 19 de diciembre, ya está atrayendo a los cibercriminales. Los investigadores de Kaspersky encontraron más de 30 sitios web fraudulentos y perfiles de redes sociales disfrazados de cuentas oficiales de películas (el número real de estos sitios puede ser mucho mayor) que supuestamente distribuyen copias gratuitas de la película. Estos sitios web recopilan datos de las tarjetas de crédito de usuarios incautos bajo el pretexto de inscribirse necesariamente en el portal.

Los dominios de los sitios web utilizados para recopilar datos personales y difundir archivos maliciosos generalmente copian el nombre oficial de la película y proporcionan descripciones detalladas y contenido de apoyo, engañando así a los usuarios para hacerles creer que el sitio web está de alguna manera conectado a la película oficial. Dicha práctica se denomina “SEO negro”, que permite a los delincuentes promocionar sitios web de phishing con altos resultados en los motores de búsqueda, resultados que a menudo aparecen en términos de búsqueda como “ver gratis nombre de la película “.

Para respaldar aún más la promoción de sitios web fraudulentos, los ciberdelincuentes también se valen de Twitter y otras cuentas de redes sociales, donde distribuyen enlaces que llevan al contenido. En combinación con archivos maliciosos compartidos en torrents, esto produce resultados a los criminales. Hasta ahora, 83 usuarios ya se han visto afectados por 65 archivos maliciosos disfrazados como copias de la película que se estrena hoy.

Instantánea de pantalla de un sitio web de phishing preparado para

que parezca el sitio web oficial de una película

 

Instantánea de pantalla de una cuenta falsa de la saga espacial

en Twitter para distribuir archivos plagados de malware

 

El phishing no es la única forma en que los ciberdelincuentes tienden a utilizar franquicias de películas famosas. Al igual que con los programas de televisión populares, a menudo disfrazan los programas maliciosos como otro episodio más de la historia. En 2019, Kaspersky detectó 285.103 intentos de infectar a 37.772 usuarios que buscaban ver películas de esta saga, lo que significa un aumento del 10% en comparación con el año pasado. El número de archivos únicos utilizados para atacar a los usuarios ascendió a 11.499, una caída del 30% con respecto al año pasado. Los datos muestran que incluso años después del estreno de la película, un número significativo de usuarios seguirá intentando bajar archivos maliciosos con la esperanza de ver gratis las famosas aventuras espaciales.

Ataques de malware con temática de Star Wars

	2018	2019	Cambio
Ataques detectados	257.580	285.103	+10%
Número de archivos únicos	16.395	11.499	-30%
Usuarios atacados	50.196	37.772	-25%

 

“Es típico que los estafadores y los ciberdelincuentes traten de capitalizar temas populares, y “Star Wars” es un buen ejemplo de ello este mes. A medida que los atacantes se las arreglan para hacer aparecer de manera destacada sitios web maliciosos y contenido en los resultados de búsqueda, los fanáticos de la saga deben ser cautelosos en todo momento. Aconsejamos a los usuarios que no se dejen engañar por estas trampas y que, en cambio, disfruten del final de la saga en la pantalla grande”, dijo Tatiana Sidorina, investigadora de seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos que pretenden ser películas o series de televisión populares, Kaspersky recomienda seguir los siguientes pasos:

• Preste atención a las fechas oficiales de estreno de películas en cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes.
• No haga clic en enlaces sospechosos, como aquellos que prometen una vista preliminar de una nueva película; verifique las fechas de estreno de las películas en el cine y haga un seguimiento de ellas.
• Mire la extensión del archivo que va a bajar. Incluso si va a bajar un archivo de vídeo de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv o .mp4, entre otros formatos de vídeo, pero nunca .exe.
• Verifique la autenticidad del sitio web. No visite sitios web que le permitan ver una película hasta que esté seguro de que son legítimos y comiencen con “https”. Confirme que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro de los dominios antes de comenzar a bajar el archivo.
• Use una solución de seguridad que sea confiable, como Kaspersky Security Cloud, para contar con protección integral contra una amplia gama de amenazas.