El malware de SpiderMan
Los ciberdelincuentes despliegan sus redes.
La última película de Spider-Man, titulada 'No Way Home', ha llegado a los cines de toda España. Un estreno que se ha convertido en un hervidero de rumores y especulaciones, sobre todo desde que en el tráiler aparecieran viejas caras conocidas para los fans.
Los cibercriminales están aprovechando la expectación ante esta nueva entrega de Spider-Man, utilizando el estreno de 'No Way Home' como un atractivo reclamo para difundir amenazas y páginas de phishing.
Los investigadores de Kaspersky han observado cómo se ha intensificado la actividad de los estafadores antes del estreno de la película y han encontrado numerosos ejemplos de sitios web de phishing creados para robar datos bancarios. Para ver la nueva película antes del estreno, se pedía a los usuarios que se registraran e introdujeran los datos de su tarjeta de crédito. A continuación, se realizaba el pago y los datos eran recogidos por los ciberdelincuentes, sin que en ningún caso el usuario pudiera llegar a ver la película.
Las películas de superhéroes siempre atraen la atención de muchos fans. Desde hace tiempo existían muchas especulaciones y rumores circulando por Internet sobre "No Way Home". Por ejemplo, se ha llegado a filtrar que los actores Tobey Maguire y Andrew Garfield regresarían en los roles de sus respectivos Peter Parker. Aunque no había pruebas concretas de que lo fueran a hacer, los fans ya habían creado sus propias teorías. Para aumentar el interés de las páginas de phishing y atraer a los fans, los estafadores no han utilizado pósteres oficiales de la película, sino fan art con todos los actores de Spider-Man.
Muchos usuarios han intentado no sólo ver el esperado estreno de "No Way Home" online, sino también descargarlo. Ni qué decir tiene que bajo el disfraz de la nueva película se esconden archivos maliciosos. En la mayoría de los casos analizados, los investigadores de Kaspersky descubrieron downloaders capaces de instalar otros programas no deseados, pero también había adware e incluso troyanos, es decir, programas maliciosos que permiten a los ciberdelincuentes realizar acciones no autorizadas por el usuario, como recopilar información, modificar datos o perjudicar el rendimiento de sus equipos.
"Las expectativas de los fans están por las nubes ahora mismo, posiblemente más altas que para cualquier película. Todos los que han sido fans de Spidey tienen sus propias teorías sobre las películas, que pueden ser aprovechadas por los ciberdelincuentes. El público quiere conocer los secretos antes del estrenoy se olvida de la ciberseguridad. Además, los estafadores están utilizando fan arts y recortes de los tráilers como cebo para hacer que las víctimas descarguen archivos maliciosos e introduzcan sus datos bancarios. Animamos a los usuarios a estar atentos a las páginas que visitan y a no descargar archivos de sitios no verificados", comentaba Tatyana Shcherbakova, experta en seguridad de Kaspersky, antes del estreno de la película.