¿Espera la nueva temporada? El malware también

 

Una investigación realizada por Kaspersky Lab ha encontrado que los cibercriminales están usando activamente nuevos episodios de programas populares de televisión para distribuir malware. Game of Thrones, The Walking Dead y Arrow son los programas que reciben la mayor atención de los atacantes.

 

Los programas de televisión son uno de los tipos de entretenimiento más populares y universales, pero con el aumento del uso de los torrents (servidores que almacenan contenido compartido P2P disponible en Internet y especialmente destinado a videos), el streaming y otros métodos de distribución digital, a menudo sufren la infracción de derechos de autor. En muchas regiones, estos programas ahora se pueden consumir a través de canales ilegales, como los rastreadores de torrents y las plataformas de streaming ilegales. A diferencia de los recursos legítimos, los rastreadores de torrents y los archivos alojados pueden enviar a un usuario un archivo que se parece a un episodio de un programa de televisión, pero en realidad es un malware con un nombre similar.

 

Al ver la facilidad con la que los programas de televisión descargados de fuentes ilegítimas se pueden reemplazar por versiones con malware, los investigadores de Kaspersky Lab analizaron detenidamente esos archivos comprometidos, durante 2018 y  2017. Encabezando la lista en ambos años estaba Game of Thrones (Juego de Tronos). En 2018, representó el 17% de todo el contenido pirateado infectado, con 20,934 usuarios atacados, seguido por The Walking Dead, con 18,794, y Arrow, con 12,163.

 

Esto fue a pesar de que en 2018 no se presentaron nuevos episodios de Game of Thrones, mientras que los otros programas incluidos en el ranking fueron acompañados por importantes campañas promocionales.

 

En todos los casos observados, los distribuidores de malware optaron por el primer y el último episodio de cada temporada, y el episodio de estreno fue el más utilizado (por ejemplo, el episodio “El invierno se acerca” de Game of Thrones en la temporada 1).

 

Podemos ver claramente que los distribuidores de malware explotan programas de televisión que tienen una gran demanda en sitios web comprometidos: estos son generalmente dramas o series de acción promovidos activamente. El primer y último episodio, que atraen a la mayoría de los espectadores, probablemente corren mayor riesgo de falsificación maliciosa. Los estafadores tienden a aprovecharse de la lealtad y la impaciencia de las personas, ofreciendo material completamente nuevo para descargar pero que en realidad es una ciberamenaza. Teniendo en cuenta que la temporada final de Game of Thrones comienza este mes, nos gustaría advertir a los usuarios que es muy probable que haya un aumento en la cantidad de malware haciéndose pasar por nuevos episodios de este programa”, dijo Anton V. Ivanov, investigador de seguridad en Kaspersky Lab.

 

Para evitar ser víctima de malware que pretende ser programas de televisión, Kaspersky Lab recomienda seguir los siguientes pasos:

  • Utilice solo servicios legítimos con una reputación probada para producir y distribuir contenido de TV.
  • Preste atención a la extensión del archivo descargado. Incluso, si va a descargar episodios de programas de TV de una fuente que considere confiable y legítima, el archivo debe tener una extensión .avi, .mkv o mp4 o cualquier otra, pero definitivamente no.exe.
  • Preste especial atención a la autenticidad de los sitios web. No visite los sitios web que le permitan ver programas de televisión hasta que esté seguro de que son legítimos y comiencen con “https”. Verifique que el sitio web sea genuino, verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, antes de iniciar las descargas.
  • No haga clic en enlaces sospechosos, como los que prometen ver anticipadamente un nuevo episodio; verifique el calendario de emisión del programa de televisión y manténgase al tanto del mismo.
  • Utilice una solución de seguridad confiable para una protección completa contra una amplia gama de amenazas, como Kaspersky Security Cloud.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *