Detectan nuevas estafas basadas en grandes estrenos mundiales
Los estrenos son usados como carnada para engañar a los usuarios mediante sitios falsos que prometen acceso anticipado, 'streaming' gratuito o filtraciones.
Imitan el diseño de plataformas oficiales de 'streaming'. Foto: Cortesía
Los recientes estrenos de “Wicked for Good”, “Zootopia 2” y la quinta temporada de “Stranger Things” han generado una enorme expectativa mundial. Lamentablemente, este entusiasmo es aprovechado por ciberdelincuentes para lanzar fraudes de streaming y campañas de phishing dirigidas específicamente a los fanáticos.
Históricamente, los grandes lanzamientos de cine y series son utilizados como carnada para engañar a los usuarios mediante sitios falsos que prometen acceso anticipado, streaming gratuito o filtraciones exclusivas.
Los atacantes crean páginas que imitan con gran precisión el diseño de plataformas oficiales de streaming o sitios relacionados con las producciones, utilizando logotipos, colores y tipografías casi idénticas a las originales.
El engaño suele comenzar con anuncios o enlaces en redes sociales y resultados de búsqueda que ofrecen ver el contenido “antes que nadie” o en “alta definición gratis”.
Al ingresar, piden crear una cuenta “gratuita” que requiere nombre completo, correo, teléfono, fecha de nacimiento y, frecuentemente, datos de tarjeta bancaria bajo el pretexto de “verificar identidad” o activar una “prueba sin costo”.
Con esa información, los delincuentes pueden cometer robo de identidad, realizar cargos no autorizados o vender los datos en la Dark Web.
Otros esquemas incluyen falsos sorteos de mercancía exclusiva, experiencias VIP o ediciones limitadas que exigen pagos anticipados por “envío” o “confirmación”, premios que nunca existen.
También es común que redirijan a páginas con publicidad engañosa o descargas maliciosas que instalan malware para robar credenciales o controlar el dispositivo.
Leandro Cuozzo, investigador de Kaspersky, advierte: “Los estrenos masivos concentran millones de búsquedas y conversaciones; eso permite a los delincuentes colar enlaces fraudulentos. La emoción hace que los usuarios bajen la guardia y no noten URLs sospechosas o solicitudes extrañas de datos”.
Para protegerse, Kaspersky recomienda verificar siempre la fecha oficial de estreno, revisar cuidadosamente la URL del sitio, desconfiar de cualquier oferta de “filtración” o acceso gratuito anticipado, nunca proporcionar datos bancarios para premios o sorteos, y utilizar una solución de seguridad confiable que detecte y bloquee sitios fraudulentos antes de que sea demasiado tarde.