El viernes pasado se estrenó la anticipada película Spider-Man: No Way Home, y los fans están desesperados por encontrar boletos, agotados desde la preventa en diversos países. Este fenómeno no ha pasado desapercibido para los cibercriminales, que rápidamente implementaron una campaña maliciosa para engañar a los usuarios desprevenidos.
Un reporte de la firma de seguridad Kaspersky advierte que un grupo cibercriminal está aprovechándose del lanzamiento de la película, creando una campaña de phishing con sitios web maliciosos diseñados para robar información confidencial y distribuir malware.
Estas páginas web están fraudulentamente asociadas con Marvel o Sony, distribuidoras de películas y cines, y ofrecen a los fans más entusiastas supuesto acceso a preventas, material adicional detrás de cámaras y entrevistas con el elenco, tratando de atraer al mayor número de usuarios posible:
Al tratar de registrarse en estos sitios web, se le pide a los usuarios ingresar sus datos bancarios para comprar boletos de cine y descargar clips de la película; además de que obviamente estos datos son interceptados por los hackers, los videos descargados contienen toda clase de variantes de malware, incluyendo adware, troyanos de acceso remoto (RAT) y ladrones de información.
Tatyana Shcherbakova, investigadora de Kaspersky, menciona que los hackers explotan la prisa que la audiencia tiene por ver la película, colocando diversos sitios web por toda la red para atraer a un gran número de usuarios, quienes no suelen verificar la legitimidad de las plataformas en línea.
Shcherbakova agrega que un elemento importante para el éxito de una campaña de phishing es la expectativa y entusiasmo generada por el tema elegido por los actores de amenazas, ya que entre más atractiva sea la campaña, mejor respuesta se obtendrá de las potenciales víctimas. Spider-Man: No Way Home será, muy seguramente, el más grande éxito en taquillas desde que comenzaron los cierres por coronavirus, por lo que la respuesta de los fans a esta campaña fue inmediata.
Para prevenir estos ataques, recuerde siempre verificar la URL de cualquier sitio web que visita, en especial si en estas plataformas aparecen páginas de registro y se le solicitan datos de identificación personal, incluyendo nombres, números telefónicos y direcciones email.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad