¡Cuidado!

Los premios Oscar 2021, utilizados como gancho para distribuir malware

90

Tras ser aplazada por la pandemia de la Covid-19, los Premios Oscar celebran este domingo 25 de abril (madrugada del domingo 25 al lunes 26 de abril en España) su 93ª edición, entre estrictos protocolos y medidas de seguridad. La ceremonia se celebrará con un formato híbrido, entre presencial y virtual, para que sea lo más segura posible.

Tendrá lugar en dos escenarios diferentes: en su sede tradicional, el Dolby Theatre de Los Ángeles, y en un patio al aire libre ubicado en histórica Union Station, en el centro de la ciudad californiana. Además, por primera vez en la historia del galardón, también se celebrará fuera de Estados Unidos. Concretamente en Londres y en París, donde se han preparado dos subsedes alternativas para aquellos que no puedan viajar a Los Ángeles.

Los miles de millones de cinéfilos de todo el mundo ya cuentan las horas para que dé comienzo la gala de los Oscar y, mientras tanto, los ciberdelincuentes están tratando de aprovechar el enorme interés que generan para hacer de las suyas.

Páginas web que prometen ver gratis las películas nominadas

En un comunicado, Kaspersky ha advertido que sus expertos han encontrado varias páginas web de phishing que ofrecen a los usuarios la posibilidad de ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero acaban robando sus credenciales. Ante esta amenaza, conviene recordar que los ocho filmes nominados este año a la mejor película son: Mank, Nomadland, El juicio de los 7 de Chicago, El padre, Minari. Historia de mi familia, Sound of metal, Judas y el mesías negro y Una joven prometedora.

“Con la esperanza de ver una película nominada al Oscar, los usuarios visitan un sitio en el que se les muestran los primeros minutos de la película antes de pedirles que se registren para seguir viéndola. Durante el registro, para confirmar el país de residencia, se solicita a la víctima que introduzca los datos de su tarjeta bancaria. Al cabo de un rato se realiza el cargo en la tarjeta, pero como era de esperar, la película no sigue reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores”, explica la firma de ciberseguridad.

Ejemplo de sitios web de phishing que ofrecen el streaming de 'Minari' y de 'Judas y el mesías negro' - Kaspersky
Ejemplo de sitios web de phishing que ofrecen el streaming de ‘Minari’ y de ‘Judas y el mesías negro’ – Kaspersky

Solo tres películas acaparan el 70% de los archivos maliciosos

Los expertos de Kaspersky también han analizado los archivos maliciosos que están detrás de los nominados a los Oscar de 2021 y, como resultado, han encontrado alrededor de 80 archivos que imitan las películas que optan a la Mejor Película.

Examinando el malware detectado durante el pasado año, los investigadores también han descubierto que cerca del 70% de los archivos maliciosos se disfrazan únicamente de tres películas: El juicio de los 7 de Chicago, Judas y el mesías negro y Una joven prometedora. La fuente más utilizada para propagar archivos maliciosos fue el drama biográfico Judas y el mesías negro con el 26% del total de archivos infectados. Por su parte, Una joven prometedora y El juicio de los 7 de Chicago cierran los tres primeros puestos, con un 22% y un 21% respectivamente.

Además, desde la compañía de ciberseguridad destacan que la propagación de malware bajo la apariencia de películas populares no es algo nuevo entre los estafadores. 

“Los ciberdelincuentes siempre han tratado de monetizar el interés de los usuarios por diversas fuentes de entretenimiento, incluyendo las películas. Los grandes eventos de la industria cinematográfica pueden despertar cierto interés en la comunidad de ciberdelincuentes, pero actualmente este tipo de actividad maliciosa no es tan popular como antes. Hoy en día, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un reclamo popular para difundir páginas de phishing y correos electrónicos de spam. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan”, ha señalado Anton V. Ivanov, experto en seguridad.

Cómo protegerse de estas amenazas

En su comunicado, Kaspersky también ha ofrecido a los usuarios los siguientes consejos para evitar ser víctima de programas maliciosos y estafas:

  • Comprobar la autenticidad de los sitios web antes de introducir los datos personales y utilizar únicamente páginas web oficiales para ver o descargar películas. Revisar los formatos de las URL y la ortografía del nombre de la empresa.
  • Prestar atención a las extensiones de los archivos que se descargan. Un archivo de vídeo nunca tendrá una extensión .exe o .msi.
  • Evitar los enlaces que prometen la visualización anticipada de contenidos y, si hay dudas sobre su autenticidad, comprobarlo con el proveedor de entretenimiento.
  • Utilizar una solución de seguridad fiable.
Artículo
Los premios Oscar 2021, utilizados como gancho para distribuir malware
Nombre
Los premios Oscar 2021, utilizados como gancho para distribuir malware
Descripcion
Kaspersky ha advertido que los ciberdelincuentes están difundiendo archivos maliciosos disfrazados de los nominados a mejor película.
Autor
Publico
Escudo Digital
Logo