Hackers aprovechan evento del Oscar mientras despliega Malware y robar datos confidenciales

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Este domingo por la noche tuvo lugar la nueva edición de la entrega de premios de la Academia, lo que muchos actores de amenazas trataron de aprovechar para robar información confidencial de los usuarios desprevenidos en busca de un sitio web pirata para ver algunas de las películas nominadas a los premios.

Acorde a un reporte de la firma de seguridad Kaspersky, los usuarios visitaban sitios web en los que, si bien podían encontrar fragmentos de las películas nominadas, posteriormente aparecía una ventana de registro para acceder al material completo: “En esta página de registro se le pedía a las potenciales víctimas ingresar la información de sus tarjetas bancarias; después de realizar esta operación, la película dejaba de reproducirse por completo.”

Los expertos mencionan que esta variante de ataque también es empleada para esparcir malware, ya que afirman haber encontrado alrededor de 80 archivos maliciosos asociados con los nombres de las películas nominadas en algunas categorías de los premios, incluyendo “Mejor Película”. Según el reporte, el 70% de estos ataques está vinculado a tres películas: “Judas and the Black Messiah, Promising Young Woman y Trial of the Chicago 7.

Al respecto, el experto en ciberseguridad Anton Ivanov menciona: “Los actores de amenazas siempre estarán en busca de monetizar el interés de los usuarios en múltiples fuentes de entretenimiento. En este ejemplo, podemos ver que grandes eventos como la entrega del Oscar son usados para llegar a un número más grande de usuarios, difundiendo páginas de phishing y correo electrónico malicioso.” Por otra parte, los expertos creen que las plataformas de streaming han contribuido a la disminución de estos ataques, aunque no dejan de ser un verdadero riesgo de seguridad.

Cabe mencionar que la piratería en la industria cinematográfica no es el único medio por el cual los actores de amenazas despliegan infecciones o fraudes, ya que esta práctica también se extiende a grandes eventos deportivos como los Juegos Olímpicos o mundiales de fútbol, además de días festivos como el Día de San Valentín o Navidad.

Los expertos de Kaspersky mencionan que lo mejor para mantenernos protegidos contra esta variante de hacking es tratar de evitar el uso de sitios web de piratería, ya que además de violar la legislación en materia de propiedad intelectual, pueden poner en riesgo sus dispositivos y sistemas informáticos. Sobre los sitios web de phishing, los usuarios deben recordar que, bajo ninguna circunstancia, es recomendable ingresar su información confidencial a esta clase de plataformas, ya que es prácticamente un hecho que sus datos serán extraídos y usados con fines maliciosos.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).