Una nueva campaña de phishing aprovecha el estreno de Wonka

Ciberdelincuentes están robando los datos personales de los usuarios interesados en la película dirigida por Paul King, y pueden vaciar sus cuentas bancarias.

Anahí Di Santo.

Periodista.

Guardar

El servicio de streaming que ofrece ‘Wonka’ parece auténtico, pero no lo es (Imagen de Kaspersky)
El servicio de streaming que ofrece ‘Wonka’ parece auténtico, pero no lo es (Imagen de Kaspersky)

Wonka, la película sobre los inicios del excéntrico chocolatero, se ha estrenado en los cines de España hace algunos días y ya es el nuevo dulce que los ciberdelincuentes utilizan para distribuir una clásica estafa de phishing. Si bien muchos usuarios han adoptado la costumbre de ver estrenos y contenido audiovisual pirata en la web, es importante estar alerta, en especial cuando se trata de films recién lanzados.

Los expertos de la empresa de ciberseguridad Kaspersky han detectado que los estafadores utilizan una conocida página de encuestas para atraer a los fans con un “ticket dorado”, una oferta para ver gratis y en línea el film protagonizado por Timothée Chalamet. Luego de ingresar a ese enlace, emerge una solicitud de registro para acceder a la película completa.

Para crear una supuesta cuenta, los estafadores solicitan a las víctimas sus datos personales, entre los que destacan nombre, dirección, número de teléfono y otros datos sensibles como cuenta bancaria y número de identificación personal.

Estos datos, obtenidos mediante engaño, pueden ser utilizados para extraer dinero de la cuenta bancaria de las víctimas o crear cargos no autorizados difíciles de cancelar. A su vez, esta información puede ser vendida en la dark web para fraudes posteriores. Y claro, la película completa en el falso servicio de streaming, finalmente, no aparece.

Los trucos para esquivar estos fraudes

En primer lugar, es importante entender cómo funciona el phishing: una forma de ingeniería social que, mediante engaños, suplanta la identidad de otra persona o empresa para obtener la confianza del usuario y luego distribuir malware, robar datos sensibles, generar cargos en la tarjeta de crédito, vaciar cuentas bancarias y hasta obtener préstamos en nombre de la víctima.

Los correos electrónicos o mensajes que llegan sin solicitud, de remitentes desconocidos o con direcciones similares a las oficiales, pero con sutiles diferencias, al igual que páginas web sospechosas que ofrecen ofertas exclusivas o regalos “demasiado buenos para ser verdad”, deben ponernos en alerta, recuerdan desde Karpersky. Por eso, siempre debemos verificar la autenticidad de la fuente antes de compartir cualquier tipo de información personal o realizar transacciones online.

Comprobar la seguridad de los sitios web es la segunda clave. Al comprar productos, suscribirnos o acceder a contenidos online, debemos asegurarnos de que el sitio web tenga una conexión segura, lo que se puede comprobar buscando el “https://” al inicio de la URL y el símbolo de candado en la barra de direcciones.

El respaldo de las soluciones de seguridad siempre ofrece una garantía para identificar los archivos adjuntos maliciosos y bloquear los sitios de phishing.

Evitar compartir información personal en línea como regla general es una costumbre muy recomendable, en especial detalles sensibles como dirección, número de teléfono o información financiera. Y reservar estos datos sólo para plataformas seguras y de confianza.

Por último, a la hora de comprar productos o contenidos en línea, los expertos de Kaspersky recomiendan confiar solamente en fuentes fiables. Por más tentadores que parezcan los precios o las ofertas, es preferible evitar fuentes no oficiales o sospechosas que puedan intentar aprovecharse del interés o entusiasmo por el nuevo producto.