Malware tras los Oscars 2021
El pasado 25 de abril, tras varios cambios de fecha debido a la pandemia, el mundo vivió por fin la tan esperada 93 edición de los Premios de la Academia, también conocidos como los Oscar 2021.
Así, por primera vez en la historia del premio, la ceremonia no sólo se celebró en Estados Unidos, sino que lo hizo en 'hubs' abiertos en Londres y París. Y mientras la ceremonia recorría el planeta, en el mundo online, los estafadores estaban dispuestos a aprovechar al máximo el interés que despiertan los premios difundiendo archivos maliciosos disfrazados de los nominados a mejor película.
Los expertos de Kaspersky encontraron varios sitios web de phishing que prometían ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero acababan robando las credenciales de los usuarios.
Con la esperanza de ver una película nominada al Oscar, los usuarios visitaban un sitio en el que se les mostraban los primeros minutos de la película antes de pedirles que se registraran para seguir viéndola. Durante el registro, para confirmar el país de residencia, se solicitaba a la víctima que introdujera los datos de su tarjeta bancaria. Al cabo de un rato se realizaba el cargo en la tarjeta, pero como era de esperar, la película no seguía reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.
Los expertos de Kaspersky también han analizado los archivos maliciosos que están detrás de los nominados a los Oscar de 2021. Como resultado, los investigadores de la compañía han encontrado alrededor de 80 archivos que imitan las películas que optaban a la Mejor Película.
Analizando el malware detectado durante el pasado año, los expertos de Kaspersky han descubierto que casi el 70% de los archivos maliciosos se disfrazan únicamente de tres películas: “Promising Young Woman”, “Judas and the Black Messiah” y “The Trial of the Chicago 7”. El drama biográfico “Judas and the Black Messiah” fue la fuente más utilizada para propagar archivos maliciosos -el malware relacionado con esta película se lleva el 26% del total de archivos infectados. Por su parte, “Promising Young Woman” y “Trial of the Chicago 7” cierran los tres primeros puestos, con un 22% y un 21% respectivamente.
Los expertos de Kaspersky destacan que la propagación de malware bajo la apariencia de películas populares no es algo reciente entre los estafadores.
"Los ciberdelincuentes siempre han tratado de monetizar el interés de los usuarios por diversas fuentes de entretenimiento, incluyendo las películas. Los grandes eventos de la industria cinematográfica pueden despertar cierto interés en la comunidad de ciberdelincuentes, pero actualmente este tipo de actividad maliciosa no es tan popular como antes. Hoy en día, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un reclamo popular para difundir páginas de phishing y correos electrónicos de spam. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan", comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
