Desde James Bond hasta páginas de ‘streaming’: los trucos del cibercrimen para estafar a los cinéfilos
James Bond siempre será James Bond. Da igual que la película de turno colme (o no) las espectativas de aquellos que llevan décadas siguiendo las peripecias del agente secreto. Para ellos seguro, que incluso la pandemia, esa que ha vaciado las salas de cine, pesa menos si es para comprar una entrada y ver, de nuevo, a 007. Y los cibercriminales, como la mayoría, son conscientes de ese interés. Así lo demuestra el diseño de campañas maliciosas en la red destinadas a sacar el máximo rendimiento del estreno de ‘ Sin tiempo para morir‘, la última cinta en la que el actor Daniel Craig encarnará al espía.
La empresa de ciberseguridad Karspersky apunta en un comunicado remitido
a ABC que ha encontrado estafas de todo tipo relacionadas con el estreno: desde archivos fraudulentos camuflados como la nueva película de la saga, hasta páginas web de ‘phishing’ relacionadas con el mundo del cine. Asimismo, se han producido intentos de infectar a los usuarios a través de diversos tipos de ‘malware’ (virus informático) y de software malicioso, que han sido descargados bajo la apariencia de la reciente cinta protagonizada por James Bond.
Dani Creus, jefe de investigación de la firma de ciberseguridad, avisa en conversación con este periódico de que este tipo de acciones son frecuentes cuando se va a producir un suceso que llama la atención de un elevado número de usuarios: «Hay ciertas campañas que son cíclicas. Se corresponden con eventos del mundo real, como alguna noticia que es del interés del usuario o cualquier tipo de hecho. Solo necesitan segundos para darse cuenta y aprovechar ese mecanismo».
De acuerdo con Kaspersky, los cibercriminales detrás de estas campañas, por el momento, no han conseguido afectar a muchos usuarios. Sin embargo, no porque no lo estén intentando. Y, además, de todas las formas posibles. Según la empresa, hasta el momento, se han detectado casos en los que ha empleado adware -destinado a mostrar anuncios en pantalla con fines maliciosos- así como amenazas más peligrosas. Entre ellas, troyanos, un tipo de virus destinado a robar datos confidenciales, e, incluso, ‘ransomware‘, que está pensado para secuestrar los equipos infectados.
«En el ámbito cinematográfico normalmente envían correos electrónicos en los que te intentan engañar con trucos como que has ganado una previsualización de la película de turno antes del estreno», señala el jefe de investigación de Kaspersky. «Hecho esto, te ponen un hipervínculo en el correo para que pinches. En la página web maliciosa puede que incluso el usuario visualice parte de la película en cuestión, aunque normalmente se trata de trailer. Pasados unos minutos es habitual que te salte un mensaje en el que se te dice que debes descargar un programa para seguir viendo el contenido o que debes ingresar tus datos. Entonces van a parar a manos del criminal», prosigue Creus.
Correos estafa y páginas de cartón piedra
Los grandes estrenos no son la única herramienta del cibercrimen para atacar a los amantes del cine. Por ejemplo, las estafas en las que se suplanta a plataformas como Netflix a través de mensajes de correo son bastante habituales. De acuerdo con un estudio de la firma de ciberseguridad Webroot, el sitio de ‘streaming’ fue uno de los más empleados por los criminales en sus campañas durante 2020.
Asimismo, la compañía Proofpoint alertó hace unos meses sobre la aparición de una plataforma de ‘streaming’ maliciosa llamada BravoMovies. En este caso, los atacantes fueron un paso más allá creando una página de cero, completamente de cartón piedra, en la que no había ningún contenido real de streaming y el catálogo de películas era totalmente falso. Como en tantos otros casos, la estafa comenzaba con un correo electrónico en el que se le explicaba al usuario que su suscripción de prueba a BravoMovies estaba a punto de finalizar o que ya lo había hecho, por lo que se había modificado su perfil a cuenta de pago.
También aparecían números de teléfono y otras referencias a la supuesta empresa BravoMovies, así como avisos al usuario de que, si no cancelaba su suscripción, se haría un cargo en su cuenta bancaria. El objetivo final, como viene siendo habitual, era engañar al internauta para que instalase código malicioso en su equipo.
Para evitar ser víctima de cualquiera de estas modalidades de estafa, la mayoría relacionadas con el correo electrónico o alguna otra plataforma de mensajería, los expertos recomiendan al usuario que desconfíe por sistema. «Debemos contar con la tecnología para no tener que estar preocupados constantemente, como es el caso de un antivirus. También hay que utilizar el sentido común. Tenemos que ponernos en modo alerta y si, alguna de las cosas que recibimos en nuestro correo no tiene mucho sentido, o procede de una fuente desconocida, hay que desconfiar», explica el jefe de investigación de Kaspersky.