Kaspersky alerta de ciberestafas relacionadas a las películas Barbie u Oppenheimmer
Crédito: @KasperskyLatino.
El verano llegó y con él, los estrenos de las películas más esperadas del año, pero también una lista extensa de anzuelos que los cibercriminales pueden explotar. Anteriormente, expertos de Kaspersky señalaron que una de las películas que los ciberdelincuentes podrían tener en la mira es la de Barbie, debido a su popularidad, aunque superhéroes, espías famosos, personajes históricos y sagas legendarias también figurarán en la pantalla grande, así como en el ojo de las estafas.
Si bien las temporadas de estrenos son un blanco común de ataques, las técnicas que se utilizan para amenazarlas pueden variar. Por eso, Kaspersky se dio a la tarea de investigar cómo es que los ciberdelincuentes han innovado sus estrategias para aprovechar la amplia oferta de películas de diferentes géneros, con el objetivo de robar datos personales o tarjetas de crédito de sus víctimas.
Para este análisis, se estudiaron las películas de las principales casas productoras durante 2022 y el primer cuatrimestre de 2023 para encontrar cuáles de ellas fueron utilizadas en estafas online. Una vez identificadas en esta fase preliminar, se examinaron las tácticas utilizadas en estos ataques (phishing o malware) para saber si se había registrado algún cambio.
Como primer hallazgo, los expertos descubrieron que sin importar sugénero cinematográfico, todas las estafas utilizaban como anzuelo la posibilidad de ver la película antes del estreno. Lo único que cambiaba era el mecanismo de la estafa: algunas pedían datos personales (con el objetivo de crear una lista que les ayudará en futuras estafas) y otras solicitaban los datos de la tarjeta de crédito (monetización inmediata de la estafa).
Por supuesto, en todos los casos no se ofrece ningún contenido. Existen páginas que contienen breves clips que se hacen con recortes de otros filmes y basándose en trailers y teasers ya publicados. Este enfoque se utilizó en la estafa con el estreno de Spider-Man No Way Home en 2021 y, como era de esperarse, no se presentó ningún contenido tras el robo de los datos de pago de las víctimas.
“La principal conclusión de esta investigación es que los delincuentes no dejan de crear estafas utilizando producciones populares, ya que siguen teniendo éxito. Para entender la razón de esto, hay que tener en cuenta que el perfil de la audiencia de cada película cambia respecto al género cinematográfico, por lo que llegan a nuevas víctimas sin tener que usar una trampa diferente. El universo geek, por ejemplo, engancha mucho y los fans son apasionados. Cuando una película es prometedora, la ansiedad es natural, pero también es la puerta para caer en este tipo de estafas. Aunque estén emocionados, los fans deben mantener la calma y nunca bajar la guardia”, explicó Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Otra estrategia consiste en que la víctima descargue algún tipo de malware. Ésta también se vio en la última entrega de Spider-Man. Cuando las víctimas hacían clic en “descargar”, el dispositivo se infectaba con un programa malicioso, capaz de robar datos confidenciales o instalar un minero de criptomonedas. Recientemente, esta misma táctica se utilizó en el estreno de The Last of Us en Netflix, en la cual los ciberdelincuentes aprovecharon el boom que rodea a la serie para promocionar la descarga gratuita del juego de PlayStation a PC, videojuego que no existe.
Muñecas Barbie de edición limitada
Una de las páginas fraudulentas descubiertas atrae a los usuarios con ofertas especiales de muñecas Barbie, coincidiendo con el lanzamiento de la película. Además de las muñecas tradicionales, los usuarios están siendo atraídos a comprar artículos de edición limitada relacionados con el filme, incluida una muñeca de la protagonista Margot Robbie por una cifra equivalente a US$16. Además, el sitio ofrece un “descuento exclusivo” al agregar un helicóptero por US$72, con un costo total de compra equivalente a US$78.
Sin embargo, una vez que los usuarios deciden qué productos adquirir, son redirigidos a un formulario que requiere detalles de identificación personal como nombre, dirección, número de teléfono e información bancaria. Los usuarios, sin saberlo, envían su dinero y datos privados directamente a los estafadores. Además de los riesgos financieros, esta estafa también plantea serios problemas de privacidad, ya que los datos robados podrían venderse en la Dark Web.
Streaming de Oppenheimer
Los estafadores no dejaron pasar otro lanzamiento popular, Oppenheimer, que también llega este jueves a las salas de cine. Según los investigadores de Kaspersky, los estafadores ofrecen ver la película de forma gratuita vía streaming, pero su verdadera intención es robar información bancaria y dinero de las víctimas.
En tales escenarios, los estafadores generalmente emplean una táctica en la que solicitan una tarifa nominal de un dólar para registrarse. Sin embargo, este requisito de pago aparentemente inofensivo podría generar una señal de alerta. Para proceder al registro, requieren que se vincule una tarjeta bancaria, lo que permite realizar cargos no autorizados y difíciles de cancelar en las cuentas de los usuarios.
“Los estrenos y grandes eventos, como los de películas muy esperadas, generan una ola de anticipación, pero en medio de la emoción, es fundamental que los usuarios se mantengan alerta y se adhieran a las reglas básicas de seguridad en línea. Si bien la experiencia es emocionante, no debemos pasar por alto los riesgos. Si mantenemos una mentalidad alerta y practicamos hábitos seguros en línea, podemos disfrutar plenamente de la experiencia de Barbie y Oppenheimer mientras nos protegemos de las ciberamenazas que acechan en el mundo digital”, comenta Olga Svistunova, experta en seguridad de Kaspersky.
Para mantenerte seguro mientras disfrutas de la emoción que rodea a los estrenos de películas, los expertos de Kaspersky recomiendan:
- Ten cuidado con las estafas de phishing: se precavido con los correos electrónicos, mensajes o sitios web sospechosos que ofrecen ofertas exclusivas o regalos. Verifica más de una vez la autenticidad de la fuente antes de compartir cualquier información personal o realizar transacciones en línea.
- Verifica la seguridad del sitio web: cuando compres productos o accedas a contenidos populares en línea, asegúrate de que el sitio web tenga una conexión segura. Busque “https://” en la URL y un símbolo de candado en la barra de direcciones para indicar un sitio web seguro.
- Utiliza soluciones de seguridad: usa una solución de seguridad confiable, como Kaspersky Premium, que identifique los archivos adjuntos maliciosos y bloquee los sitios de
- Se precavido al momento de compartir información personal: ten cuidado al proporcionar información privada en línea, especialmente detalles confidenciales como tu dirección, número de teléfono o información financiera. Esos datos solo deben compartirse en plataformas confiables y seguras.
- No compres productos ni ingreses datos personales en sitios no oficiales: Realiza tus compras únicamente en sitios oficiales y/o páginas web autorizadas y confiables. Esta misma acción debe seguirse para acceder al contenido de películas u obtener información relacionada con el estreno. Evite fuentes no oficiales o sospechosas que puedan intentar explotar tu entusiasmo por ver cuanto antes la película de moda.
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo.
