El gran interés por estas nuevas producciones Wicked, Zootopia 2 y Stranger Things 5, suele ser usado por ciberdelincuentes para lanzar fraudes de streaming y campañas de phishing dirigidas a los fans.
Con los recientes estrenos de Wicked for Good, Zootopia 2 y la quinta temporada de Stranger Things generando una enorme expectativa global, Kaspersky alerta a los usuarios sobre el riesgo de que ciberdelincuentes utilicen estos lanzamientos como gancho para cometer estafas en línea. Históricamente, los estrenos de alto perfil suelen ser aprovechados por actores maliciosos que buscan engañar a los fans mediante sitios fraudulentos, ofertas falsas de acceso anticipado y promesas de streaming gratuito.
Este tipo de engaños funciona porque los atacantes se apoyan en la emoción de los fans y en la urgencia por acceder al contenido rápidamente. Para lograrlo, suelen crear páginas que imitan a la perfección el diseño de plataformas de streaming populares o de sitios oficiales relacionados con los estrenos. Estas páginas incluyen logotipos, colores, tipografías y mensajes muy similares a los originales, lo que hace que muchas personas crean que están ante una oferta real. Este problema se agrava si se tiene en cuenta que aproximadamente el 66% de los latinoamericanos no sabe reconocer un sitio web falso, según el estudio Lenguaje Digital de Kaspersky. Generalmente, el engaño comienza con un anuncio o enlace que promete acceso anticipado, streaming en alta definición o incluso filtraciones exclusivas de las producciones.
Una vez que los usuarios ingresan al sitio falso, se les solicita “crear una cuenta gratuita” para poder ver el contenido. Esta acción suele requerir que proporcionen datos como nombre completo, correo electrónico, número de teléfono, fecha de nacimiento y, en muchos casos, información de tarjeta bancaria para “verificar la identidad” o “activar una prueba sin costo”. Aunque aparentemente inofensivo, este paso permite a los atacantes recopilar información personal sensible que puede utilizarse para robos financieros, suplantación de identidad o para venderla en la Dark Web.
En otros casos, las víctimas son dirigidas a supuestas promociones especiales vinculadas con los estrenos, como sorteos por mercancía exclusiva, experiencias VIP, o bonos de edición limitada. Estos esquemas suelen solicitar datos adicionales o pagos por adelantado “para cubrir costos de envío” o “confirmación de participación”. Ninguno de estos premios existe, y el objetivo real es obtener datos bancarios o realizar cargos no autorizados.
Los ataques también pueden incluir redirecciones a páginas con publicidad engañosa, descargas maliciosas o pop-ups que buscan instalar software no deseado en el dispositivo. Estas tácticas aumentan el riesgo de que las víctimas terminen infectando sus equipos con malware capaz de robar credenciales, monitorear la actividad en línea o comprometer sus cuentas.
“Los estrenos de gran alcance suelen concentrar un volumen masivo de búsquedas y conversaciones en línea, lo que crea el escenario perfecto para que los ciberdelincuentes inserten enlaces fraudulentos entre los resultados o circulen promociones falsas en redes sociales. Este comportamiento se repite año tras año porque los usuarios, movidos por la emoción del estreno, bajan la guardia y pueden pasar por alto señales de alerta como URLs sospechosas, solicitudes inusuales de datos o condiciones poco claras. Nuestra recomendación es navegar con cautela y desconfiar de cualquier oferta que prometa acceder antes que nadie a estas producciones, ya que estos ganchos suelen ser la puerta de entrada a robos de identidad, filtración de datos personales o pérdidas financieras”, explica Leandro Cuozzo, Investigador de Seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
Para evitar caer en este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:
●Verifica siempre la fecha y el lugar oficial del estreno: Si una página dice que puedes ver las producciones antes de su fecha oficial o sin pasar por plataformas conocidas, casi seguro es una estafa. Las productoras no liberan contenido antes ni en enlaces compartidos por redes sociales.
●Revisa con detenimiento la dirección del sitio web: Antes de hacer clic o escribir tus datos, fíjate en la URL (la dirección que aparece arriba en el navegador). Si tiene faltas de ortografía, símbolos raros o no se parece al nombre real del sitio, no confíes. Los estafadores cambian solo un par de letras para engañar.
●Desconfía de cualquier “filtración”, “acceso gratis” o “streaming adelantado”: Ninguna película ni serie oficial regala acceso sin condiciones. Si te prometen ver la nueva temporada o película “en exclusiva”, probablemente es un engaño para que caigas en un formulario falso o descargues malware.
●No des tus datos ni pagues por sorteos o premios “especiales”: Los estudios y plataformas oficiales jamás te pedirán tu tarjeta o tu identificación para entregarte premios, mercancía o boletos. Si te solicitan pagar algo “solo para confirmar tu premio”, es fraude.
●Usa una protección que te avise cuando un sitio es falso: Kaspersky Premium, por ejemplo, detecta sitios sospechosos, te avisa cuando un enlace no es seguro y bloquea páginas que podrían robar tus datos.
Fuente.Kaspersky
