Usan premios Oscar para realizar ciberataques

Ciudad de México— La edición 93 de los Premios de la Academia ha servido de pretexto a los ciberdelincuentes para hacer phishing, informó Kaspersky.

Los expertos de la firma de ciberseguridad han encontrado varios sitios web que ofrecen ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero que, en realidad, acaban robando la información de los usuarios.

Las películas consideradas en el análisis de la empresa fueron Nomadland, Judas y el Mesías Negro, Minari, Mank, El Sonido del Metal, El Juicio de los 7 de Chicago, El padre y Hermosa Venganza.

"Con la esperanza de ver una película nominada al Oscar, los usuarios ingresan a un sitio en el que se les muestra los primeros minutos de la película antes de pedirles que se registren para seguir viéndola.

"Durante el registro, para confirmar su región de residencia se le pide a la víctima introducir los datos de su tarjeta bancaria. A pocos minutos, el dinero se carga en la tarjeta y, como es de esperar, la película no sigue reproduciéndose", explicó la firma de ciberseguridad en un comunicado.

Los investigadores de la compañía encontraron alrededor de 80 archivos que imitan a las películas que están nominadas a la categoría de mejor película.

Casi el 70 por ciento de los archivos maliciosos se disfrazan únicamente de tres películas: Hermosa Venganza, El Juicio de los 7 de Chicago y Judas y el Mesías Negro, esta última fue la fuente más utilizada para propagar archivos maliciosos.

El malware relacionado Judas y el Mesías Negro representa el 26 por ciento del total de archivos infectados. A Hermosa Venganza y El Juicio de los 7 de Chicago le corresponden el 22 y 21 por ciento de los archivos maliciosos respectivamente.

"En la actualidad, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un gancho popular para difundir páginas de phishing y correos electrónicos de spam.

"Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan", expresó Anton V. Ivanov, experto en seguridad de Kaspersky.

Para evitar estos ataques los usuarios pueden comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver o descargar películas.

También verificar dos veces los formatos de las URL y la ortografía del nombre de la empresa y prestar atención a las extensiones de los archivos que se descargan. Un archivo de vídeo nunca tendrá una extensión .exe o .msi, sugirió la empresa.