¿Los responsables del ataque al oleoducto de Estados Unidos? ¿La banda rusa que no pidió rescate por destrozar los servicios del SEPE? ¿El niño hacker que tumbó los servicios educativos del condado de Fairfax?
Suena muy peliculero, pero si hubiera una categoría de Oscar a los ciberdelincuentes más eficaces la competencia sería feroz. Los miembros de una hipotética academia, que debería estar formada por jefes de la Interpol, hackers éticos, CISOS y expertos en ciberseguridad de todo el mundo lo tendrían difícil. Y aunque las historias de hackers no suelen ser muy cinematográficas, salvo contadas excepciones,y como ejemplo, no hay más que recordar la serie Yo, Robot, los ciberdelincuentes, según fuentes del sector han hecho el agosto en plena primavera por culpa de la pandemia. Y todo porque los cines permanecieron cerrados durante muchos meses, por lo que varias cintas que debieron estrenarse en la pantalla grande optaron por estrenarse vía streaming..
El pasado domingo 25 de abril, se celebró la93ª edición de los Premios de la Academia, cuya fecha fue postpuesta en varias ocasiones por culpa de la pandemia. La ceremonia fue virtual, pero los organizadores pretendieron, sin conseguirlo que fuera tan glamourosa y emocionante como en otras ediciones. Pero había una importante novedad con respecto a otros años, no se celebraba solo en Estados Unidos, sino también en hubs abiertos en la Capital del Sena y en Londres. Los piratas informáticos no figuran entre los nominados, pero sí protagonizaron una noche muy especial. Se pusieron las botas a lo "Clint Eastwood" difundiendo archivos maliciosos disfrazados con los nombres de los nominados a la mejor película.
Uno de los mejores anzuelos, según denuncióKaspersky y ya anunció Escudo Digital, fue la posibilidad de ver gratis las películas nominadas a los Oscar con anterioridad a la entrega de los premios.
La empresa rusa de ciberseguridad descubrió varias web de phishing que ofrecen esa posibilidad con el único fin de robar las credenciales y los datos de los incautos. "Los ciberdelincuentes siempre han tratado de monetizar el interés de los usuarios por diversas fuentes de entretenimiento, incluyendo las películas. Los grandes eventos de la industria cinematográfica pueden despertar cierto interés en la comunidad de ciberdelincuentes, pero actualmente este tipo de actividad maliciosa no es tan popular como antes. Hoy en día, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un reclamo popular para difundir páginas de phishing y correos electrónicos de spam. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan", comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Si no quieres meterte en líos, y con vistas a próximas entregas de premios consulta una página como Fotogramas, donde te dirán como puedes ver las películas de forma legal. Por supuesto la respuesta no puede ser más obvia: cines, plataformas digitales, etc... Nadie da duros a cuatro pesetas, y mucho menos, nada gratis.
Promising Young Woman, Judas and the Black Messiah y The Trial of the Chicago 7, las favoritas de los piratas informáticos
Según relata Kaspersky, con la esperanza de ver una película, los usuarios visitan un sitio en el que se les muestran los primeros minutos del filme antes de pedirles que se registren para seguir viéndola. Durante el registro, para confirmar el país de residencia, se solicita a la víctima que introduzca los datos de su tarjeta bancaria. Al cabo de un rato se realiza el cargo en la tarjeta, pero como era de esperar, la película no sigue reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más comunes entre los estafadores.
Los expertos de Kaspersky han estudiado los archivos maliciosos que estaban detrás de los nominados a los Oscar de 2021. Como resultado, los investigadores de la compañía encontraron alrededor de 80 archivos que imitabam las películas que optaban a la Mejor Película.
Analizando el malware detectado durante el pasado año, los expertos de Kaspersky han descubierto que casi el 70% de los archivos maliciosos se disfrazan únicamente de tres películas: Promising Young Woman, Judas and the Black Messiah y The Trial of the Chicago 7. El drama biográfico Judas and the Black Messiah fue la fuente más utilizada para propagar archivos maliciosos -el malware relacionado con esta película se lleva el 26% del total de archivos infectados. Por su parte, Promising Young Woman y Trial of the Chicago 7 cierran los tres primeros puestos, con un 22% y un 21% respectivamente.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios:
- Comprobar la autenticidad de los sitios web antes de introducir los datos personales y utilizar únicamente páginas web oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa.
- Prestar atención a las extensiones de los archivos que se descargan. Un archivo de vídeo nunca tendrá una extensión .exe o .msi.
- Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
- Evitar los enlaces que prometen la visualización anticipada de contenidos y, si hay dudas sobre su autenticidad, comprobarlo con el proveedor de entretenimiento.
Los trailers de las películas más peligrosas como anzuelo de phishing utilizadas por más de un ciberdelincuente fueron las nominadas a los Oscar
Desde Escudo Digital queremos darte la oportunidad de ver, sin problemas, los trailers oficiales de las películas más "peligrosas", los hemos sacado de Youtube, así de fácil.