Expertos de Kaspersky reportan varios sitios web de phishing que ofrecen ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero que, en realidad, acaban robando la información de los usuarios.

Con el propósito de ver una película nominada al Oscar, los usuarios ingresan a un sitio en el que se les muestra los primeros minutos de la película antes de pedirles que se registren para seguir viéndola.

Durante el registro, para confirmar su región de residencia, se le pide a la víctima introducir los datos de su tarjeta bancaria. A pocos minutos, el dinero se carga en la tarjeta y, como es de esperar, la película no sigue reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores. 

Ejemplo de un sitio web de phishing que ofrece transmitir “Minari “y “Judas and the Black Messiah“.

Tras analizar el malware detectado durante el año pasado, los técnicos de Kaspersky descubrieron que casi el 70% de los archivos maliciosos se disfrazan únicamente en tres películas: Promising Young Woman, Judas and the Black Messiah y The Trial of the Chicago 7.

El drama biográfico Judas and the Black Messiah fue la fuente más utilizada para propagar archivos maliciosos. De hecho, el malware relacionado con esta película reportó el 26% del total de archivos infectados. Por su parte, Promising Young Woman y Trial of the Chicago 7 cierran los tres primeros puestos, con un 22% y un 21% respectivamente.

La compañía de origen ruso también analizó los archivos maliciosos que hay detrás de los nominados a los Oscar de 2021. Como resultado, los investigadores de la compañía encontaron alrededor de 80 archivos que imitan a las películas nominadas a la categoría de “Mejor película”.

Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios:

• Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa.
• Prestar atención a las extensiones de los archivos que se descargan. Un archivo de vídeo nunca tendrá una extensión .exe o .msi. 
• Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing. 
• Evitar los enlaces que prometen la visualización anticipada de contenidos y, si tienes dudas sobre la autenticidad de los mismos, compruébalo con tu proveedor de entretenimiento.