Sitios de “streaming” de Star Wars roban datos de tarjetas de los fanáticos

Los ciberdelincuentes están explotando activamente la publicidad en torno a la nueva película de Star Wars: El ascenso de Skywalker. Esta está siendo usada como cebo para atraer a las posibles víctimas en sitios de transmisión falsos y robar sus datos de tarjeta de crédito.

Dado que la película se estrena este día en los cines, los phishers tienen el anzuelo perfecto para atraer a los fanáticos que quieran echar un vistazo a la nueva película de Star Wars.

Las películas muy populares a menudo se usan como cebos en los ataques de ingeniería social que llamarían la atención de los fanáticos. Esto con la promesa de una vista previa anticipada, ya sea en sitios de transmisión falsos o con la ayuda de archivos maliciosos camuflados. Como, por ejemplo, copias de películas con lanzamiento anticipado.

 Más de 30 sitios utilizados en ataques de phishing con tarjeta de crédito

“Los investigadores de Kaspersky encontraron más de 30 sitios web fraudulentos. Asimismo, perfiles de redes sociales disfrazados de cuentas oficiales de películas (el número real de estos sitios puede ser mucho mayor). Dichos sitios supuestamente distribuyen copias gratuitas de la última película de la franquicia”, se afirma en un comunicado de prensa publicado hoy.

“Estos sitios web recopilan datos de tarjetas de crédito de usuarios incautos, bajo el pretexto de registrarse en el portal”.

El equipo de investigación de Kaspersky también encontró 65 archivos maliciosos que fueron camuflados como copias de la película Star Wars: el ascenso de Skywalker.  Además, varios perfiles en Twitter y otras plataformas de redes sociales disfrazados de cuentas oficiales que distribuyen copias gratuitas de la película y similares.

En realidad, en lugar de obtener una copia pirateada gratuita de la nueva entrega de Star Wars, las víctimas infectarían sus computadoras con malware.

“Junto con archivos maliciosos compartidos en torrents, esto trae resultados criminales”, afirma Kaspersky. “Hasta ahora, 83 usuarios ya se han visto afectados por 65 archivos maliciosos disfrazados como copias de la próxima película”.

Ataques de malware con el tema “Star Wars”

  2018 2019 Cambio
Ataques detectados 257580 285103 10,00%
Cantidad de archivos únicos 16395 11499 -30,00%
Usuarios objetivo 50196 37772 -25,00%

Los fanáticos de Star Wars deben proceder con precaución

Los investigadores también encontraron que la exageración que rodea a esta franquicia de películas alimentó tales ataques durante 2019. Se detectaron cerca de 285,103 intentos de infectar a 37,772 usuarios que buscaban ver películas de Star Wars. Este dato representa un aumento del 10% en comparación con el año pasado.

En general, la cantidad de archivos maliciosos únicos utilizados por los atacantes para atacar a los fanáticos de Star Wars llegó a 11,499 en 2019.  El dato representa una caída del 30% con respecto a 2018.

Kaspersky recomienda a los fanáticos de películas y programas de TV que sigan las siguientes pautas. Todo esto para evitar infectarse con malware o que les roben los datos de su tarjeta de crédito:

  • Prestar atención a las fechas oficiales de estreno de la película en los cines, en los servicios de transmisión, TV, DVD u otras fuentes.
  • No hagas clic en enlaces sospechosos, como aquellos que prometen una vista anticipada de una nueva película.
  • Observa la extensión del archivo descargado.  Incluso si vas a descargar un archivo de video de una fuente que consideras confiable y legítima. El archivo debe tener una extensión .avi, .mkv o .mp4, entre otros formatos de video, definitivamente no .exe
  • Verifica la autenticidad del sitio web. No visites sitios web que te permitan ver una película hasta que estés seguro de que son legítimos y comiencen con ‘https’. Debes confirmar que el sitio web es genuino verificando dos veces el formato de la URL o la ortografía del nombre de la empresa. Lee los comentarios al respecto y verifica los datos de registro de los dominios antes de comenzar las descargas
  • Utiliza una solución antimalware confiable.

Aprovechando el momento

“Es típico que los estafadores y los ciberdelincuentes traten de capitalizar temas populares, y ‘Star Wars’ es un buen ejemplo de ese tema este mes”. Según la investigadora de seguridad de Kaspersky Tatiana Sidorina.

“A medida que los atacantes logran impulsar sitios web maliciosos y contenido en los resultados de búsqueda, los fanáticos deben ser cautelosos en todo momento. Aconsejamos a los usuarios que no caigan en tales estafas y en su lugar disfruten el final de la saga en la pantalla grande”.

Deja un comentario