El ascenso de los droppers: ataques de phishing y malware en el estreno de Star Wars

Es habitual que los ciberdelincuentes se aprovechen de las películas más populares de la cartelera como cebo para distribuir malware, y ‘Star Wars: El Ascenso de Skywalker’, la última película de la secuela espacial, no es una excepción

Publicado el 03 Ene 2020

52885_41

A menudo, los ciberdelincuentes se aprovechan de las películas más populares como cebo para distribuir malware, y la última saga cinematográfica de ‘en una galaxia lejana, muy lejana’ no es una excepción. En esta ocasión, la última película de la secuela ha llamado la atención de los atacantes incluso antes del estreno, y ya se pueden encontrar en Internet numerosas páginas web fraudulentas y archivos maliciosos de la película a pesar de no haberse estrenado aún.

Las películas se han convertido en una de las principales formas de entretenimiento a las que los usuarios buscan acceder de manera gratuita, un hecho que allana el camino para los ciberataques. El streaming, los torrents y otros métodos de distribución digital a menudo infringen los derechos de autor de los contenidos, pero sin embargo siguen siendo populares como fuente de contenido gratuito. Los rastreadores de torrents y las plataformas ilegales de streaming suponen una amenaza para la ciberseguridad de los usuarios, ya que pueden alojar archivos maliciosos tras el nombre de películas. Kaspersky ha analizado cómo los ciberdelincuentes están aprovechándose del nombre de la famosa saga de ciencia ficción para engañar a los fans de la ‘Alianza Rebelde’.

La atención del público en torno a ‘Star Wars: El Ascenso de Skywalker’, que en nuestro país se estrenó el viernes 20 de diciembre, ya está atrayendo a los ciberdelincuentes. Los investigadores de Kaspersky encontraron más de 30 páginas web fraudulentas y perfiles en redes sociales camuflados como cuentas oficiales de sitios cinematográficos (el número real puede ser mucho mayor), que presuntamente distribuyen copias gratuitas de la última película de la saga. Estas webs se aprovechan de los usuarios más ingenuos para apropiarse de la información de la tarjeta de crédito bajo el pretexto de que es necesario registrarse en un portal.

Los dominios de los sitios web utilizados para la sustracción de datos personales y la difusión de archivos maliciosos suelen copiar el nombre oficial de la película y ofrecen completas descripciones y contenido adicional, engañando así a los usuarios y haciéndoles creer que el sitio web está relacionado de alguna manera con la película oficial. Esta práctica, conocida como ‘‘Black SEO’’, permite a los ciberdelincuentes promocionar webs de phishing en las primeras posiciones de los resultados de los motores de búsqueda. Estos resultados suelen aparecer en términos de búsqueda como “nombre de la película ver gratis.

Para dar un mayor respaldo a la promoción de páginas web fraudulentas, los ciberdelincuentes crean también cuentas en Twitter y otras redes sociales, donde distribuyen enlaces a los contenidos. Ya se han visto afectados hasta el momento 83 usuarios a través de 65 archivos maliciosos disfrazados de copias de la última película de esta saga.

El phishing no es la única forma en la que los ciberdelincuentes tienden a utilizar populares películas. Al igual que con famosos programas y series de televisión, los atacantes suelen disfrazar los programas maliciosos como otro episodio más de la historia. En 2019, Kaspersky detectó 285.103 intentos de infectar a 37.772 usuarios que buscaban ver películas de la saga espacial, lo que se tradujo en un aumento del 10% en comparación con el año pasado. El número de archivos únicos utilizados para dirigirse a los usuarios ascendió a 11.499, un 30% menos que el año pasado. Los datos muestran que, incluso años después del estreno de la película, un número significativo de usuarios sigue intentando descargar archivos maliciosos con la esperanza de ver de forma gratuita las famosas aventuras espaciales.

‘‘Es típico que los estafadores y los ciberdelincuentes traten de sacar provecho de temas populares, y “Star Wars” es un buen ejemplo este mes. A medida que los atacantes consiguen que los sitios web maliciosos y el contenido suban en los resultados de búsqueda, los fans deben ser cautelosos en todo momento. Aconsejamos a los usuarios que no se dejen engañar por estas estafas y que disfruten del final de la saga en la pantalla grande”, señala Tatiana Sidorina, investigadora de seguridad de Kaspersky.

Para no ser víctima de programas maliciosos que pretenden ser películas o programas de televisión, Kaspersky recomienda seguir los siguientes consejos:

  • Presta atención a las fechas oficiales de estreno de las películas en los cines, plataformas de streaming, TV, DVD u otras fuentes.
  • No pinches en enlaces sospechosos, como aquellos que prometen la visión anticipada de una nueva película. Comprueba la fecha de estreno de la película en el cine y mantente al tanto de ella.
  • Mira la extensión del archivo descargado incluso si lo vas a hacer de una fuente que consideres fiable y legítima, el archivo debería tener una extensión.avi,.mkv o.mp4. Nuca .exe.
  • Comprueba la autenticidad de la página web. No visites webs que te permitan ver una película hasta que no estés seguro de que son legítimas y están precedidas por ‘https’. Confirma que la página es auténtica comprobando el formato de la URL o la ortografía del nombre de la empresa, leyendo los comentarios al respecto y comprobando los datos de registro de los dominios antes de iniciar las descargas.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 4