Contenido Exclusivo

Ciberdelincuentes aprovechan el estreno de la película Black Widow

Tras unos cuantos cambios en la fecha de estreno debido a la pandemia, por fin llega a las pantallas de todo el mundo la tan esperada película Black Widow. Debido a las restricciones provocadas por el coronavirus, los organizadores han decidido dar un paso importante: el estreno se producirá simultáneamente en las salas de cine y en los servicios de streaming. El hecho de que se traslade a Internet ha alimentado el interés no sólo de cinéfilos y aficionados, sino también de estafadores y timadores.

Los expertos de Kaspersky han analizado archivos maliciosos disfrazados de la nueva película Black Widow, así como sitios web de phishing relacionados con ella y diseñados para robar las credenciales de los usuarios.

Como resultado, los analistas de Kaspersky destacaron picos de intentos de infección coincidiendo con las fechas de estreno anunciadas, a saber, el 1 de mayo de 2020, el 7 de mayo y el 9 de julio de 2021. Antes del estreno de la película, los expertos de la compañía observaron el mayor número de intentos de infectar a los usuarios: el 12% antes de la fecha de estreno en 2020, el 13% en abril de 2021 y el 9% en junio de 2021.

Número de intentos de infectar a los usuarios con archivos disfrazados de la película Black Widow

Los expertos de Kaspersky también encontraron una serie de sitios web de phishing diseñados para robar las credenciales de los espectadores. Con la esperanza de ver la película Black Widow, los usuarios visitaban un sitio web que mostraba los primeros minutos del largometraje antes de que se les pidiera que se registraran para seguir viéndola. Durante el registro, para confirmar su región de residencia, se pedía a las víctimas que introdujeran los datos de su tarjeta bancaria. Al cabo de un tiempo, el dinero se cargaba en su tarjeta y, como era de esperar, la película no seguía reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.

C:\Users\Mayorga\Downloads\MicrosoftTeams-image (16).png
Ejemplo de un sitio web de phishing que ofrece transmitir Black Widow

“Los grandes estrenos de películas siempre han sido una fuente de entretenimiento, pero también son un señuelo atractivo para que los ciberdelincuentes difundan amenazas, páginas de phishing y mensajes de spam. En este momento, hemos observado una intensificación de las actividades de estafa en torno a Black Widow, cuyo estreno han estado esperando ansiosamente los fans de todo el mundo durante mucho tiempo. En su entusiasmo por ver la tan esperada película, los espectadores han dejado de prestar atención a las fuentes que utilizan, y esto es exactamente lo que aprovechan los estafadores. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan”, comentó Anton V. Ivanov, experto en seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconsejó:

  • Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Compruebe dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
  • Preste atención a las extensiones de los archivos que está descargando. Un archivo de video nunca tendrá una extensión .exe o .msi.
  • Utilice una solución de seguridad fiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
  • Evite los enlaces que prometen la visualización anticipada de contenidos. Si tiene dudas sobre la autenticidad del contenido, consulte con su proveedor de entretenimiento.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....