Tecnología
Viernes 20 diciembre de 2019 | Publicado a las 13:14
Sitios web para ver ilegalmente "Star Wars: El ascenso de Skywalker" recolectan datos de tarjetas
Por Francisca Rivas
La información es de Comunicado de Prensa
visitas

Los ciberdelincuentes suelen utilizar pel√≠culas populares como carnada para distribuir malware, y la √ļltima saga cinematogr√°fica de “una galaxia muy, muy lejana” no es la excepci√≥n. La atenci√≥n del p√ļblico a Star Wars: Episodio IX – El ascenso de Skywalker que se estren√≥ en Chile el 19 de diciembre, ya est√° atrayendo a los cibercriminales.

Este a√Īo la √ļltima pel√≠cula de la trilog√≠a ha llamado la atenci√≥n de los atacantes, incluso antes de que se produzca el estreno, y sitios web fraudulentos y archivos maliciosos de la cinta ya inundan la web.

Las películas son una de las principales formas de entretenimiento a la que los usuarios buscan acceder de forma gratuita, lo que crea un suelo fértil para los ataques cibernéticos. La transmisión continua o streaming en línea, los torrents y otros métodos de distribución digital a menudo infringen los derechos de autor del contenido y, sin embargo, siguen siendo populares como fuente de contenido gratuito.

Los rastreadores de torrents y las plataformas de transmisión ilegal representan una amenaza para la seguridad cibernética de los usuarios, ya que pueden alojar archivos maliciosos, enmascarados detrás del nombre de las grabaciones y archivos de películas.

Dada esta tendencia, Kaspersky, una empresa de ciberseguridad global, estudi√≥ c√≥mo los cibercriminales abusan del nombre de la famosa franquicia de ciencia ficci√≥n para enga√Īar a los fan√°ticos.

Los investigadores de Kaspersky encontraron m√°s de 30 sitios web fraudulentos y perfiles de redes sociales disfrazados de cuentas oficiales de pel√≠culas (el n√ļmero real de estos sitios puede ser mucho mayor), que supuestamente distribuyen copias gratuitas de la pel√≠cula.

Estos sitios web recopilan datos de las tarjetas de crédito de usuarios incautos, bajo el pretexto de inscribirse necesariamente en el portal.

Los dominios de los sitios web utilizados para recopilar datos personales y difundir archivos maliciosos generalmente copian el nombre oficial de la pel√≠cula y proporcionan descripciones detalladas y contenido de apoyo, enga√Īando as√≠ a los usuarios, para hacerles creer que el sitio web est√° de alguna manera conectado a la pel√≠cula oficial.

Dicha pr√°ctica se denomina “SEO negro”, que permite a los delincuentes promocionar sitios web de phishing con altos resultados en los motores de b√ļsqueda, resultados que a menudo aparecen en t√©rminos de b√ļsqueda como “ver gratis (nombre de la pel√≠cula)”.

Para respaldar a√ļn m√°s la promoci√≥n de sitios web fraudulentos, los ciberdelincuentes tambi√©n se valen de Twitter y otras cuentas de redes sociales, donde distribuyen enlaces que llevan al contenido.

En combinación con archivos maliciosos compartidos en torrents, esto produce resultados a los criminales. Hasta ahora, 83 usuarios ya se han visto afectados por 65 archivos maliciosos disfrazados como copias de la película.

 Sitio web de phishing preparado para  que parezca el oficial
Sitio web de phishing preparado para
que parezca el oficial
Cuenta falsa en Twitter para distribuir el malware
Cuenta falsa en Twitter para distribuir el malware

El phishing no es la √ļnica forma en que los ciberdelincuentes tienden a utilizar franquicias de pel√≠culas famosas. Al igual que con los programas de televisi√≥n populares, a menudo disfrazan los programas maliciosos como otro episodio m√°s de la historia.

En 2019, Kaspersky detect√≥ 285.103 intentos de infectar a 37.772 usuarios que buscaban ver pel√≠culas de esta saga, lo que significa un aumento del 10% en comparaci√≥n con el a√Īo pasado.

El n√ļmero de archivos √ļnicos utilizados para atacar a los usuarios ascendi√≥ a 11.499, una ca√≠da del 30% con respecto al a√Īo pasado. Los datos muestran que incluso a√Īos despu√©s del estreno de la pel√≠cula, un n√ļmero significativo de usuarios seguir√° intentando bajar archivos maliciosos con la esperanza de ver gratis las famosas aventuras espaciales.

2018 2019 Cambio
Ataque detectados 257.580 285.103 +10%
N√ļmero de archivos √ļnicos 16.395 11.499 -30%
Usuarios atacados 50.196 37.772 -25%

“Es t√≠pico que los estafadores y los ciberdelincuentes traten de capitalizar temas populares, y Star Wars es un buen ejemplo de ello este mes. A medida que los atacantes se las arreglan para hacer aparecer de forma destacada sitios web maliciosos y contenido en los resultados de b√ļsqueda, los fan√°ticos de la saga deben ser cautelosos en todo momento”, dijo Tatiana Sidorina, investigadora de seguridad de Kaspersky.

“Aconsejamos a los usuarios que no se dejen enga√Īar por estas trampas y que, en cambio, disfruten del final de la saga en la pantalla grande”, a√Īadi√≥.

Cómo evitar caer en la trampa

Para evitar ser víctima de programas maliciosos que pretenden ser películas o series de televisión populares, Kaspersky recomienda seguir los siguientes pasos:

-Preste atención a las fechas oficiales de estreno de películas en cines, en servicios de transmisión continua (streaming), TV, DVD u otras fuentes.

-No haga clic en enlaces sospechosos, como aquellos que prometen una vista preliminar de una nueva película; verifique las fechas de estreno de las películas en el cine y haga un seguimiento de ellas.

-Mire la extensión del archivo que va a bajar. Incluso si va a bajar un archivo de vídeo de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv o .mp4, entre otros formatos de vídeo, pero nunca .exe.

-Verifique la autenticidad del sitio web. No visite sitios web que le permitan ver una pel√≠cula hasta que est√© seguro de que son leg√≠timos y comiencen con “https”. Confirme que el sitio web es genuino, verificando dos veces el formato de la URL o la ortograf√≠a del nombre de la empresa, leyendo los comentarios sobre el mismo y verificando los datos de registro de los dominios antes de comenzar a bajar el archivo.

-Use una solución de seguridad que sea confiable (por ejemplo, Kaspersky Security Cloud), para contar con protección integral contra una amplia gama de amenazas.

Tendencias Ahora