Las películas de superhéroes siempre atraen la atención de muchos fans. Existen muchas especulaciones y rumores circulando por Internet sobre ‘No Way Home’. Por ejemplo, se ha llegado a filtrar que los actores Tobey Maguire y Andrew Garfield regresarán en los roles de sus respectivos Peter Parker. Aunque no hay pruebas concretas de que lo vayan a hacer, los fans ya han creado sus propias teorías. Para aumentar el interés de las páginas de phishing y atraer a los fans, los estafadores no utilizan pósteres oficiales de la película, sino imágenes artísticas que recogen a todos los actores de Spiderman. La empresa ha detectado casos en los que los sitios tratan de engañar al usuario para que, sin darse cuenta, entreguen sus datos personales y bancarios.
Con el estrenó el viernes pasado de la película Spider-Man: No Way Home, y los fans están desesperados por encontrar boletos, agotados desde la preventa en diversos países. Este fenómeno no ha pasado desapercibido para los cibercriminales, que rápidamente implementaron una campaña maliciosa para engañar a los usuarios desprevenidos.
De acuerdo a un reporte de la empresa de seguridad Kaspersky advierte que un grupo cibercriminal está aprovechándose del lanzamiento de la película, creando una campaña de phishing con sitios web maliciosos diseñados para robar información confidencial y distribuir malware.
Estas páginas web están fraudulentamente asociadas con Marvel o Sony, distribuidoras de películas y cines, y ofrecen a los fans más entusiastas supuesto acceso a preventas, material adicional detrás de cámaras y entrevistas con el elenco, tratando de atraer al mayor número de usuarios posible:
Al tratar de registrarse en estos sitios web, se le pide a los usuarios ingresar sus datos bancarios para comprar boletos de cine y descargar clips de la película; además de que obviamente estos datos son interceptados por los hackers, los videos descargados contienen toda clase de variantes de malware, incluyendo adware, troyanos de acceso remoto (RAT) y ladrones de información.
Una investigadora de Kaspersky de nombre Tatyana Shcherbakova, menciona que los hackers explotan la prisa que la audiencia tiene por ver la película, colocando diversos sitios web por toda la red para atraer a un gran número de usuarios, quienes no suelen verificar la legitimidad de las plataformas en línea.
Shcherbakova agrega que un elemento importante para el éxito de una campaña de phishing es la expectativa y entusiasmo generada por el tema elegido por los actores de amenazas, ya que entre más atractiva sea la campaña, mejor respuesta se obtendrá de las potenciales víctimas.
Spider-Man: No Way Home será, muy seguramente, el más grande éxito en taquillas desde que comenzaron los cierres por coronavirus, por lo que la respuesta de los fans a esta campaña fue inmediata.
Muchos usuarios han intentado no sólo ver el esperado estreno de ‘No Way Home’ online, sino también descargarlo. Ni qué decir tiene que bajo el disfraz de la nueva película se esconden archivos maliciosos.
Y esta película dio antes de su estreno de que hablar, asi como los cibercriminales aprovecharon toda esta euforia, existió quien se aprovecho de la “inocencia” de un fanático, quien al adquirir sus boletos para el estreno, tuvo la ocurrencia de publicarlo en el Facebook incluyendo el código QR (si aun existe este nivel de inocencia) cuando intento ingresar a ver la película le dijeron que su código ya habia sido utilizado por lo tanto no fue posible acceder al tan ansiado estreno de la ultima entrega del Universo Marvel.
LAS RECOMENDACIONES
Con la finalidad de que no sucedan cosas como las del joven de nombre Daniel con tus boletos de cualquier evento evitemos publicar hasta el extremo la información en las redes sociales.
Para evitar ser víctima de programas maliciosos y estafas de este tipo, se recomienda evitar los enlaces que prometen visionados anticipados de películas o series de televisión. Si existen dudas sobre la autenticidad del contenido, consultar al proveedor de servicios de entretenimiento. También hay que comprobar la autenticidad del sitio web antes de introducir los datos personales y utilizar únicamente páginas oficiales y de confianza para ver o descargar películas.
Para prevenir estos ataques, recuerde siempre verificar la URL de cualquier sitio web que visita, en especial si en estas plataformas aparecen páginas de registro y se le solicitan datos de identificación personal, incluyendo nombres, números telefónicos y direcciones email.
Referencias
NS, Cibercriminales aprovechan lanzamiento de spider-man: No Way Home para robar credenciales bancarias, Noticias de Seguridad Informática, recuperado: https://noticiasseguridad.com/seguridad-informatica/cibercriminales-aprovechan-lanzamiento-de-spider-man-no-way-home-para-robar-credenciales-bancarias/
ABC, Asi estan Aprovechando los ciberdelincuentes la última película de Spiderman para estafarte, Tecnología, recuperado: https://www.abc.es/tecnologia/redes/abci-estan-aprovechando-ciberdelincuentes-ultima-pelicula-spiderman-para-estafarte-202112180117_noticia.html?ref=https%3A%2F%2Fwww.google.com%2F
