Estafadores lanzan sus trampas por estreno de Spider-Man
La última película sobre el amigable Spider-Man, titulada No Way Home, se estrena oficialmente en Perú este 16 de diciembre. La película se ha convertido en un gigante de publicidad y especulación, especialmente desde el estreno de su tráiler, en el que aparecen caras conocidas. La gran anticipación que rodea al lanzamiento de la última cinta de Spider-Man ha dado pie para que los ciberdelincuentes abusen de la emoción y distracción de los espectadores. En efecto, el estreno de No Way Home ha sido utilizado como anzuelo para lanzar ciberamenazas y páginas de phishing.
Los investigadores de Kaspersky han observado una intensificación en la actividad de los estafadores previo al estreno de la película y encontraron numerosos sitios web de phishing configurados para robar los datos bancarios de los fanáticos. Las páginas fraudulentas solicitaban a las personas que se registraran e ingresaran la información de su tarjeta de crédito para poder ver la cinta antes del estreno. Posteriormente, los ciberdelincuentes cargaban el monto a las tarjetas proporcionadas y recopilaban los datos de pago, sin que los espectadores obtuvieran acceso a la película.
Los estafadores engañan a los espectadores para que ingresen los detalles de sus tarjetas bancarias
Las películas de superhéroes siempre han atraído fuertemente la atención de los fans, por lo que sus trailers son especialmente analizados. En el caso de No Way Home, un gran número de especulaciones y rumores ha inundado el Internet. Por ejemplo, hay informes desenfrenados de que, ambos, Tobey Maguire y Andrew Garfield regresarán como Spider-Man de sus respectivas películas.
Aunque no hay evidencia concreta de que así sea, los fans ya han creado sus propias teorías. Para hacer las páginas de phishing aún más atractivas, los estafadores no usan carteles oficiales de la película, sino ilustraciones de fan art que muestran a todos los actores de Spider-Man. Con eso, los ciberdelincuentes buscan atraer más la atención de los fanáticos.
Ejemplo de un sitio web de phishing que ofrece transmitir No Way Home con un fan art como póster
Además, muchos usuarios no solo intentaron ver el esperado estreno de No Way Home en línea, sino también descargarlo. No hace falta decir que, bajo el disfraz de la nueva película, se esconden archivos maliciosos. En la mayoría de los casos analizados, los investigadores de Kaspersky descubrieron downloaders capaces de instalar programas no deseados, aunque también encontraron varios tipos de Adware y troyanos, programas maliciosos que permiten a los ciberdelincuentes realizar acciones no autorizadas por el usuario, como recopilar información, modificar datos, o interrumpir el rendimiento de las computadoras.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky recomienda:
– Evitar los enlaces que prometan la visualización anticipada de películas o series de televisión. Si tienes alguna duda sobre la autenticidad del contenido, consulta con el proveedor de entretenimiento.
– Verificar la autenticidad del sitio web antes de ingresar datos personales y solo usar páginas web oficiales y confiables para ver o descargar películas. Verificar los formatos de URL y la ortografía del nombre.
– Prestar atención a las extensiones de los archivos que se descarguen. Un archivo de video nunca tendrá una extensión .exe o .msi
– Utilizar una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica archivos adjuntos maliciosos y bloquea los sitios de phishing.