Los cibermalos siempre aprovechan la actualidad y los eventos que atraen la atención de una gran cantidad de personas para hacer de las suyas. Y no cabe duda de que la última película que ha estrenado Marvel, Spider-Man: No Way Home ha despertado el interés en muchos fans del Hombre Araña y La Casa de las Ideas, por las apariciones de antiguos conocidos de Peter Parker y del público.
Los investigadores de Kaspersky han podido constatar cómo se ha intensificado la actividad de los estafadores antes del estreno de la película y han encontrado numerosos ejemplos de sitios web de phishing creados para robar datos bancarios.
En ellos aparentemente se daba la posibilidad de ver la nueva película antes del estreno, solicitando a los usuarios que se registraran e introdujeran los datos de su tarjeta de crédito. Obviamente, se trata de una estafa. De esta manera los datos son recogidos por los ciberdelincuentes y los fans se quedan sin ver el filme.
Para aumentar el hype y conseguir el dinero de los fans, en estos sitios de phising los amigos de lo ajeno digitales no han usado pósteres oficiales, sino algunos hechos por los fans en los que aprecen los actores Tobey Maguire y Andrew Garfield, anteriores Spider-man, cuya aparición se especula para esta cinta.
En busca de la descarga
Además, muchos usuarios han buscado descargar la película antes de tiempo. Aquí los hackers han aprovechado para camuflar archivos maliciosos con la apariencia de la nueva entrega del Hombre Araña.
En la mayoría de los casos analizados, los investigadores de Kaspersky descubrieron downloaders capaces de instalar otros programas no deseados, pero también había adware e incluso troyanos, es decir, programas maliciosos que permiten a los ciberdelincuentes realizar acciones no autorizadas por el usuario, como recopilar información, modificar datos o perjudicar el rendimiento de sus equipos.
"Las expectativas de los fans están por las nubes ahora mismo, posiblemente más altas que para cualquier película. Todos los que han sido fans de Spidey tienen sus propias teorías sobre las películas, que pueden ser aprovechadas por los ciberdelincuentes. El público quiere conocer los secretos antes del estreno y se olvida de la ciberseguridad", comenta en un comunicado de prensa Tatyana Shcherbakova, experta en seguridad de Kaspersky.
"Además, los estafadores están utilizando fan arts y recortes de los tráilers como cebo para hacer que las víctimas descarguen archivos maliciosos e introduzcan sus datos bancarios. Animamos a los usuarios a estar atentos a las páginas que visitan y a no descargar archivos de sitios no verificados", añade.
Para evitar sustos desde la compañía rusa recomiendan a los usuarios evitar los enlaces que prometen visionados anticipados de películas o series de televisión, comprobar la autenticidad del sitio web antes de introducir los datos personales y utilizar únicamente páginas oficiales, prestar atención a las extensiones de los archivos de descarga y alarmarse si son .exe o .msi.