Las películas de superhéroes han alcanzado un gran éxito durante la última década, si bien algunos de los últimos lanzamientos están siendo criticados por utilizar siempre la misma fórmula. El hecho de tener que reinventarse ha empujado a los expertos de Kaspersky a analizar si los ciberdelincuentes reinventan también sus formas de estafa para aprovechar los estrenos de superproducciones. Ahora, con motivo del Día del Orgullo Friki, que se celebra el 25 de mayo, se publican los resultados de la investigación.
El concepto «fatiga de superhéroes» ha cobrado fuerza después de que varios estudios cinematográficos decidieran lanzar sus propios ‘universos’, y es que la extensa oferta de producciones para cine y plataformas de streaming ha hecho que las historias y tramas sean repetitivas. Es lo que se ha denominado como ‘fórmula Marvel’, en referencia al éxito que han tenido estos estudios durante los últimos 15 años.
“Es interesante observar la evolución y la innovación constante. Nuestras vidas han cambiado mucho en la última década: ya no levantamos la mano para llamar a un taxi, vemos muchas películas en plataformas de streaming desde el sofá de casa y muchas de las críticas y comentarios sobre películas se sirven en canales de YouTube. Estos cambios han estimulado nuestra curiosidad y nos han empujado a analizar si las estafas online que utilizan este tipo de señuelos se están viendo obligadas también a actualizarse”, explica Fabio Assolini, del Equipo de Investigación y Análisis Global de Kaspersky.
Los expertos de la compañía de ciberseguridad tomaron como punto de partida para su investigación las películas de superhéroes lanzadas por varios estudios cinematográficos a lo largo de 2022 y los primeros cuatro meses de 2023 para identificar cuáles se usaron para lanzar ataques de phishing. Tras identificarlos en un estadio preliminar, se evaluaron los ganchos para determinar si ha habido cambios en las tácticas.
Muchas de las estafas analizadas por Kaspersky ofrecían la posibilidad de ver una nueva película antes del estreno. A cambio, se pedían datos personales -para futuras estafas o su venta en la darknet- o directamente información bancaria como tarjetas, contraseñas, etc. Por supuesto, los usuarios nunca podían acceder al visionado de la película. Es cierto que en algunos casos se ofrecía una vista previa, pero se trataba de montajes realizados con trailers y otros materiales lanzados por la productora. En concreto, esta táctica se utilizó en el lanzamiento de ‘Spider-Man: No Way Home’.
Otro objetivo de los ciberdelincuentes era la descarga de malware. Esta táctica también se observó con ‘Spider-Man: No Way Home’. Las víctimas que hicieron clic en el botón «descargar» para intentar acceder a la película se descargaron en realidad un software malicioso que robaba datos confidenciales o instalaron programas para minar criptomonedas. Es una estrategia que se vio durante el lanzamiento de ‘The Last of Us’. Los ciberdelincuentes aprovecharon el hype que rodea a esta producción para promocionar la descarga gratuita del juego PlayStation para PC con el mismo nombre, que no existe.
«La principal conclusión del análisis es que los delincuentes que aprovechan los éxitos de taquilla no experimentan ‘fatiga de estafa’, sobre todo porque las tácticas antiguas les siguen garantizando el éxito. Esto se debe a que el perfil de la audiencia cambia en cada película, lo que permite a los estafadores apuntar a nuevas víctimas sin tener que crear un cebo diferente. Además, el universo de los superhéroes es muy atractivo y tiene una audiencia fanática y apasionada. Cuando una película genera expectación provoca nerviosismo entre los seguidores, que deben mantener siempre la calma y no bajar la guardia para no acabar siendo víctimas de estafas”, asegura Assolini.
Para evitar ser presa de estas estafas, Kaspersky recomienda:
- Prestar atención a las fechas oficiales del lanzamiento de películas tanto en cines como en plataformas de streaming, televisión o cualquier otra fuente. Es improbable que una película pueda verse en una web antes de su fecha de estreno. Hay que sospechar siempre de los sitios que ofrecen esta posibilidad.
- Verificar la autenticidad de las webs antes de introducir datos personales y usar solo páginas oficiales para ver o descargar películas. También es recomendable verificar los formatos de la URL y la ortografía.
- Usar una solución de seguridad de confianza como Kaspersky Premium, que es capaz de identificar archivos adjuntos maliciosos y bloquear sitios web de phishing.
Evitar hacer clic en enlaces desconocidos, especialmente aquellos que prometen grandes ofertas o descuentos. Un simple clic puede redirigir a una web de phishing o descargar malware al equipo.