Investigadores de ciberseguridad dijeron el domingo 22 de diciembre de 2019 que descubrieron más de 30 sitios web fraudulentos y perfiles de redes sociales disfrazados de cuentas oficiales de películas de “Star Wars: The Rise of Skywalker”, que distribuyen copias gratuitas de la última película de la franquicia mientras recopilan datos de los usuarios.
La firma de ciberseguridad Kaspersky detectó 285.103 intentos de infectar a 37.772 usuarios que buscan ver el último estreno de la zaga espacial.
El número real de estos sitios web fraudulentos puede ser mucho mayor, y que están recopilando datos de tarjetas de crédito de usuarios incautos, bajo el pretexto de un registro necesario en el portal.
“A medida que los atacantes logran impulsar sitios web maliciosos y contenido en los resultados de búsqueda, los fanáticos deben ser cautelosos en todo momento. Aconsejamos a los usuarios que no caigan en estafas y que, en cambio, disfruten del final de la saga en la pantalla grande ”, dijo Tatiana Sidorina, investigadora de seguridad de Kaspersky.
Los ciberdelincuentes suelen utilizar películas populares como cebo para distribuir malware, y la última película no es una excepción.
Para apoyar aún más la promoción de sitios web fraudulentos, los ciberdelincuentes también han creado Twitter y otras cuentas de redes sociales, donde distribuyen enlaces al contenido.
“Junto con archivos maliciosos compartidos en torrents, esto trae resultados criminales. Hasta ahora, 83 usuarios ya han sido afectados por 65 archivos maliciosos disfrazados como copias de la próxima película “, dijeron investigadores de seguridad.
Si aún después de entender el peligro de descargar películas gratuitas usted insiste en hacerlo, al menos cumpla estas dos recomendaciones dadas por los expertos de Kaspersky:
- Verifique la extensión del archivo a descargar. Incluso si va a descargar un archivo de video de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv o .mp4 entre otros formatos de video, definitivamente no .exe.
- Verifique la autenticidad del sitio web. Confirme que el sitio web es genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo las revisiones al respecto y verificando los datos de registro de los dominios antes de comenzar las descargas.