Telaraña de especulación: estafadores lanzan sus trampas aprovechando la anticipada película de superhéroes

La última película sobre el amigable Spider-Man, titulada "No Way Home", se estrena oficialmente en Perú este 16 de diciembre. La película se ha convertido en un gigante de publicidad y especulación, especialmente desde el estreno de su tráiler, en el que aparecen caras conocidas. La gran anticipación que rodea al lanzamiento de la última cinta de Spider-Man ha dado pie para que los ciberdelincuentes abusen de la emoción y distracción de los espectadores.  En efecto, el estreno de "No Way Home" ha sido utilizado como anzuelo para lanzar ciberamenazas y páginas de phishing.

Los investigadores de Kaspersky han observado una intensificación en la actividad de los estafadores previo al estreno de la película y encontraron numerosos sitios web de phishing configurados para robar los datos bancarios de los fanáticos. Las páginas fraudulentas solicitaban a las personas que se registraran e ingresaran la información de su tarjeta de crédito para poder ver la cinta antes del estreno. Posteriormente, los ciberdelincuentes cargaban el monto a las tarjetas proporcionadas y recopilaban los datos de pago, sin que los espectadores obtuvieran acceso a la película.

KPS IMM01

Los estafadores engañan a los espectadores para que ingresen los detalles de sus tarjetas bancarias

Las películas de superhéroes siempre han atraído fuertemente la atención de los fans, por lo que sus trailers son especialmente analizados. En el caso de "No Way Home", un gran número de especulaciones y rumores ha inundado el Internet. Por ejemplo, hay informes desenfrenados de que, ambos, Tobey Maguire y Andrew Garfield regresarán como Spider-Man de sus respectivas películas. Aunque no hay evidencia concreta de que así sea, los fans ya han creado sus propias teorías. Para hacer las páginas de phishing aún más atractivas, los estafadores no usan carteles oficiales de la película, sino ilustraciones de fan art que muestran a todos los actores de Spider-Man. Con eso, los ciberdelincuentes buscan atraer más la atención de los fanáticos.KPS IMM02

Ejemplo de un sitio web de phishing que ofrece transmitir "No Way Home" con un fan art como póster 

Además, muchos usuarios no solo intentaron ver el esperado estreno de "No Way Home" en línea, sino también descargarlo. No hace falta decir que, bajo el disfraz de la nueva película, se esconden archivos maliciosos. En la mayoría de los casos analizados, los investigadores de Kaspersky descubrieron downloaders capaces de instalar programas no deseados, aunque también encontraron varios tipos de Adware y troyanos, programas maliciosos que permiten a los ciberdelincuentes realizar acciones no autorizadas por el usuario, como recopilar información, modificar datos, o interrumpir el rendimiento de las computadoras.

“Las expectativas de los fanáticos están por las nubes en este momento, posiblemente más que con cualquier otra película. Todos los que alguna vez han sido fanáticos de Spidey tienen sus propias teorías, lo que puede ser aprovechado por los ciberdelincuentes. Sin pensar en la ciberseguridad, las personas se dejan llevar por el interés en descubrir los secretos de la cinta de estreno, y los estafadores usan esta curiosidad a su favor, creando anzuelos atractivos para hacer que las víctimas descarguen archivos maliciosos e ingresen datos bancarios. Por ello, pedimos a los usuarios que estén atentos a las páginas que visitan y que no descarguen archivos de sitios no verificados”, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos y estafas, Kaspersky recomienda:

  • Evitar los enlaces que prometan la visualización anticipada de películas o series de televisión. Si tienes alguna duda sobre la autenticidad del contenido, consulta con el proveedorde entretenimiento.
  • Verificar la autenticidad del sitio web antes de ingresar datos personales y solo usar páginas web oficiales y confiables para ver o descargar películas. Verificar los formatos de URL y la ortografía del nombre de la empresa.
  • Prestar atención a las extensiones de los archivos que se descarguen. Un archivo de video nunca tendrá una extensión .exe o .msi
  • Utilizar una solución de seguridad confiable, como https://latam.kaspersky.com/security-cloud&source=gmail&ust=1648219536766000&usg=AOvVaw0jDZhpSkZNdJe9c8ZlewHu">Kaspersky Security Cloud, que identifica archivos adjuntos maliciosos y bloquea los sitios de phishing.