La cercanía de los Premios Oscar genera un masivo interés por ver las películas nominadas que, en muchos casos, no están en cartelera o requieren de múltiples suscripciones para ser vistas, lo que genera que muchos usuarios busquen alternativas ‘gratuitas’ en Internet.
Con la 98ª edición de los galardones a la vuelta de la esquina, títulos como «Los pecadores», la más nominada de la historia con 16 candidaturas o «Frankenstein» de Guillermo del Toro se vuelven los términos de búsqueda más codiciados.
Ante esto, los ciberdelincuentes aprovechan este deseo de los usuarios por ver contenido «gratis» para crear plataformas falsas diseñadas específicamente para el robo de datos. De acuerdo con ESET, compañía líder en detección proactiva de amenazas, el 68% de los usuarios en Latinoamérica descarga software de sitios no oficiales, exponiéndose a riesgos que nada garantiza que sean seguros hoy o mañana.
Los atacantes utilizan anuncios atractivos en redes sociales y plataformas web, donde ofrecen acceso gratuito a las películas nominadas. Al hacer clic, la víctima es redirigida a sitios que imitan la interfaz de servicios de streaming profesionales.
- La trampa del registro: Para desbloquear y ver el contenido, la plataforma solicita crear una cuenta rápida ingresando nombre, correo y, fundamentalmente, datos bancarios bajo la promesa de una «prueba gratuita» o una supuesta validación de costo cero. Esto permite a los criminales realizar cargos no autorizados o hasta robar la identidad del usuario.
- Infección por un clic: Mediante técnicas como el malvertising o los drive-by downloads, un usuario puede verse infectado solo por hacer clic si su sistema tiene fallas de seguridad desactualizadas. A menudo, se engaña al usuario mediante ventanas emergentes que solicitan permisos sospechosos, o simulan problemas técnicos y captchas falsos para forzar descargas maliciosas.
El riesgo no se limita a sitios web; se extiende a aplicaciones y hardware especializado.
– Casos como MagisTV: Un ejemplo crítico analizado por expertos es MagisTV. Esta app solicita permisos invasivos como leer el almacenamiento externo (READ_EXTERNAL_STORAGE) o instalar otros paquetes con aplicaciones maliciosas (REQUEST_INSTALL_PACKAGES).
“La aplicación (APK) de Magis TV solicita permisos críticos e invasivos que no corresponden a una aplicación convencional de streaming y que pueden ser aprovechados con malas intenciones”, advierten los investigadores de ESET Latinoamérica.
– Set-Top Boxes (STB) y dispositivos «pirata»: Estos aparatos, muy buscados para evitar suscripciones, pueden contener firmware modificado con malware que infecta no solo la TV, sino toda la red doméstica a la que están conectados.
Aunque pueden considerarse como un ahorro inicial las consecuencias resultan ser extremadamente costosas:
- Robo de Información Financiera: Los delincuentes usan sitios de suplantación para capturar credenciales bancarias y hacer cargos no autorizados, hasta vaciar cuentas.
- Infección por Malware: Usar servicios piratas o hacer solo un clic ocasiona que Spyware se instalen y graben audios o realicen capturas de pantalla. Los dispositivos también pueden ser convertidos en Botnets, parte de una red zombi para ataques mayores, o que los dispositivos sean usados para criptominería, consumiendo los recursos del equipo mientras los cibercriminales generan ganancias.
Consejos prácticos para disfrutar de forma segura una película
– Usa canales oficiales: Aunque requiere un costo, es mejor usar plafafromas oficiales como Netflix, Disney+ o Amazon Prime, que garantizan la seguridad de nuestros datos.
– Verifica la URL: Antes de ingresar cualquier dato, nos debemos asegurar que la dirección web esté bien escrita y no contenga símbolos extraños.
– No compartas datos bancarios para accesos gratuitos: Los servicios legítimos no suelen pedir tarjetas para reproducir un video de prueba.
– Desconfiar de permisos excesivos: No instalar ninguna aplicación que pida acceso a funciones del teléfono que consideremos innecesarias.
– Ten un equipo actualizado: El software original recibe parches de seguridad que bloquean enlaces y descargas maliciosas automáticamente.
– Activa la autenticación de dos factores (2FA): Esto añade una capa vital de protección si tus credenciales llegan a ser filtradas.
“Los ciberdelincuentes suelen aprovechar eventos de gran interés mediático, como los Premios Oscar, para atraer a las personas con ofertas falsas de contenido gratuito. Muchas veces los usuarios creen que solo están buscando ver una película, pero terminan entregando información personal o descargando software malicioso en sus dispositivos”, explica Jorge Zeballos, especialista en ciberseguridad de ESET Perú.
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Visítanos en:
@ESETLA /company/eset-latinoamerica /esetla /ESETLA /@esetla
Más historias
Especialistas de ESET: Perú destaca en ataques que utilizan la técnica ClickFix para robar credenciales
Kaspersky, líder en seguridad informática: el 70% de las empresas en Perú cree tener ciberseguridad proactiva, aunque dependan de soluciones que solo reaccionan a los ataques
Cuidado con las “películas gratis”: páginas falsas y streaming pirata aumentan en temporada de los Oscar, indican los especialistas de Kaspersky