Geekzillo cinéfilo, ¿Barbie u Oppenheimmer? Incrementan ciberestafas esta temporada de películas alerta Kaspersky. Ante los estrenos más esperados del año, la empresa de ciberseguridad analizó las estafas en línea que los cinéfilos pueden enfrentar al momento de querer ser los primeros en ver sus películas favoritas.
El verano llegó y con él, los estrenos de las películas más esperadas del año, pero también una lista extensa de anzuelos que los cibercriminales pueden explotar. Anteriormente, expertos de Kaspersky señalaron que una de las películas que los ciberdelincuentes podrían tener en la mira es la de Barbie, debido a su popularidad, aunque superhéroes, espías famosos, personajes históricos y sagas legendarias también figurarán en la pantalla grande, así como en el ojo de las estafas.
Si bien las temporadas de estrenos son un blanco común de ataques, las técnicas que se utilizan para amenazarlas pueden variar. Por eso, Kaspersky se dio a la tarea de investigar cómo es que los ciberdelincuentes han innovado sus estrategias para aprovechar la amplia oferta de películas de diferentes géneros, con el objetivo de robar datos personales o tarjetas de crédito de sus víctimas.
Para este análisis, se estudiaron las películas de las principales casas productoras durante 2022 y el primer cuatrimestre de 2023 para encontrar cuáles de ellas fueron utilizadas en estafas online. Una vez identificadas en esta fase preliminar, se examinaron las tácticas utilizadas en estos ataques (phishing o malware) para saber si se había registrado algún cambio.
Principales anzuelos
Como primer hallazgo, los expertos descubrieron que sin importar sugénero cinematográfico, todas las estafas utilizaban como anzuelo la posibilidad de ver la película antes del estreno. Lo único que cambiaba era el mecanismo de la estafa: algunas pedían datos personales (con el objetivo de crear una lista que les ayudará en futuras estafas) y otras solicitaban los datos de la tarjeta de crédito (monetización inmediata de la estafa). Por supuesto, en todos los casos no se ofrece ningún contenido. Existen páginas que contienen breves clips que se hacen con recortes de otros filmes y basándose en trailers y teasers ya publicados. Este enfoque se utilizó en la estafa con el estreno de Spider-Man No Way Home en 2021 y, como era de esperarse, no se presentó ningún contenido tras el robo de los datos de pago de las víctimas.
Otra estrategia consiste en que la víctima descargue algún tipo de malware. Ésta también se vio en la última entrega de Spider-Man. Cuando las víctimas hacían clic en “descargar”, el dispositivo se infectaba con un programa malicioso, capaz de robar datos confidenciales o instalar un minero de criptomonedas. Recientemente, esta misma táctica se utilizó en el estreno de The Last of Us en Netflix, en la cual los ciberdelincuentes aprovecharon el boom que rodea a la serie para promocionar la descarga gratuita del juego de PlayStation a PC, videojuego que no existe.
“La principal conclusión de esta investigación es que los delincuentes no dejan de crear estafas utilizando producciones populares, ya que siguen teniendo éxito. Para entender la razón de esto, hay que tener en cuenta que el perfil de la audiencia de cada película cambia respecto al género cinematográfico, por lo que llegan a nuevas víctimas sin tener que usar una trampa diferente. El universo geek, por ejemplo, engancha mucho y los fans son apasionados. Cuando una película es prometedora, la ansiedad es natural, pero también es la puerta para caer en este tipo de estafas. Aunque estén emocionados, los fans deben mantener la calma y nunca bajar la guardia”, explicó Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Consejos de Kaspersky
Para evitar caer en estafas durante la temporada de estrenos, Kaspersky te aconseja:
- Prestar atención a las fechas oficiales de estreno de una película en cines, en servicios de streaming, TV u otras fuentes. Es poco probable que esté disponible mucho antes de esa fecha y, si lo está, desconfía de ese sitio.
- Comprobar la autenticidad de los sitios antes de introducir datos personales y utilizar sólo páginas oficiales para ver o descargar películas. Verifica los formatos de las URL y la ortografía del nombre de la empresa. Si aún no estás seguro, escribe manualmente la URL en la barra de búsqueda.
- Utilizar una solución de seguridad de confianza como Kaspersky Premium para identificar archivos adjuntos maliciosos y bloquear sitios web de phishing.
- No ingresar a enlaces desconocidos, especialmente en los que prometen una super promoción o un descuento. Con un simple clic puedes ser redirigido a un sitio de phishing o incluso descargar malware en tu dispositivo. En caso de anuncios o promociones, lo mejor será consultar el sitio web oficial de esa empresa.
También te puede interesar: Kaspersky: Aparecen en Threads más de 200 enlaces sospechosos en menos de 24 horas
Y tú, geekzillo, ¿has sido víctima de estafas mientras compras tus boletos? ¿Te han servido de ayuda estos consejos? ¿Qué otros consejos les darías a las demás personas? No olvides que puedes compartirnos tus opiniones en los comentarios.
Por último, puedes seguir la pista de esta y más noticias en T3 Latam y TechRadar México.