Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance

Un grupo de cibercriminales ha aprovechado el tan esperado estreno de la película de Marvel, Black Widow, para dar inicio a una campaña de malware con el fin de robar datos financieros de las víctimas.

Es conocido en el ámbito de la ciberseguridad que uno de los eslabones más débiles (o quizás el que más) es el ser humano, algo de lo que los cibercriminales han vuelto a aprovecharse una vez más.

En este caso el pretexto ha sido el nuevo y tan esperado éxito de Marvel, Black Widow. Los investigadores de Kaspersky detectaron un considerable aumento de campañas fraudulentas cada vez que se mencionaba la posibilidad de contar con una fecha definitiva para el lanzamiento de la película, el cual fue pospuesto en varias ocasiones a consecuencia de la pandemia del COVID-19.

Los investigadores indican que estos sitios de phishing que incitan a los usuarios a registrarse para tener acceso anticipado a la película comenzaron a surgir ya en mayo de 2020.

Durante el proceso de registro en la plataforma de streaming ilegítima, los atacantes solicitaban a los usuarios que introdujesen sus datos bancarios bajo el pretexto de ser necesarios para confirmar su lugar de residencia. No mucho más tarde, las víctimas de la campaña veían cómo se retiraban fondos de su cuenta bancaria sin su consentimiento y sin haber tenido acceso al contenido que se les estaba ofreciendo en un principio.

Sin embargo, las campañas de phishing no son lo único que está afectando a los usuarios en Internet, sino que también se ha identificado una campaña de malware. En este caso los atacantes se aprovechan del deseo de los espectadores por contar con una copia del largometraje, ofreciendo un archivo de descarga que, en lugar de tratarse de la película de Black Widow, resulta ser contenido malicioso destinado a infectar el dispositivo de la víctima.

Para finalizar esta publicación quisiéramos señalar que, contra las campañas fraudulentas que circulan por Internet, la herramienta más efectiva quizás resulte ser la concienciación de los usuarios (no descargar archivos de fuentes desconocidas y, en caso de hacerlo, verificar su integridad; prestar atención a la ortografía del dominio del sitio web que se visita, etc.), aunque también existen herramientas que ayudan en la detección de este tipo de amenazas, lo que para los más despistados podría resultar de gran ayuda y ahorrar más de un susto.

fuente: unaaldia.hispasec.com