A partir del enorme interés que ha generado en la audiencia de Netflix el gran final de la serie Stranger Things, los ciberdelincuentes están ofreciendo descargas de los nuevos episodios o servicios gratuitos para el estreno, a fin de llevar a sitios maliciosos donde roban información personal, datos financieros y accesos legítimos a la plataforma.
La empresa global de ciberseguridad, Kaspersky, advirtió que estas estafas, como otras en su tipo, incluyen ofertas “tentadoras” de accesos gratuitos y/o anticipados al capítulo final que se estrena el 31 de diciembre en América Latina.
“Las víctimas que dan clic en los enlaces pueden ser redirigidas de inmediato a una página maliciosa o recibir la instrucción de “registrarse para obtener una cuenta gratuita”, lo que requiere datos sensibles como nombre completo, fecha de nacimiento, número de teléfono y datos de una tarjeta bancaria”, advirtió la empresa de ciberseguridad.
El resultado es que quienes caen en estos engaños no reciben el contenido, pero sí enfrentan cargos que no querían pagar y que sin embargo fueron hechos en sus cuentas reales, a partir del engaño.
Para complementar la treta, los estafadores piden a los usuarios “verificar que son humanos”, incluso antes de concederles acceso al a transmisión.
Este paso imita los CAPTCHA legítimos, pero en realidad es una trampa de phishing. La falsa solicitud de verificación puede pedir a la víctima que ingrese su nombre de usuario y contraseña de otras cuentas (por ejemplo, su correo electrónico) o crear una cuenta nueva y registrar los datos de su tarjeta bancaria para activar una prueba gratuita.
Como pretexto subyace la supuesta ventaja de “evitar los bots”, pero una vez que se ingresan los datos, “los criminales los capturan directamente, obteniendo acceso no autorizado a las cuentas o fondos reales de la víctima”.
Al respecto, María Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, advirtió que la experiencia muestra que en torno a los grandes estrenos de series muy populares, los estafadores incrementan su actividad con nuevas tácticas.
Para ello mezclan ganchos conocidos con otros trucos. “Estos sitios de ‘streaming’ suelen verse idénticos a plataformas confiables, pero el objetivo es el mismo: aprovecharse de los fans para estafarlos”.
En ese sentido, insistió en las recomendaciones elementales para evitar fraudes. Por ejemplo, es importante revisar la fecha oficial de estreno, porque si un sitio promete ver los episodios antes que el estreno en la plataforma de origen, seguramente es una estafa.
Al igual que en otras interacciones digitales, es importante no compartir datos personales ni bancarios, así como evitar el ingreso de contraseñas, correos o información a páginas que ofrecen acceso gratuito o contenido especial.
El criterio siempre es sospechar de cosas gratis, porque lo valioso es la información personal y no lo que se supone que se entregará a cambio.
Es importante también revisar que la página web sea la correcta, que no haya errores en el nombre del servicio, pues muchas veces los estafadores imitan páginas oficiales con un gran nivel de detalle, pero en el nombre del dominio hay errores ortográficos, porque de lo contrario no podrían montar su estafa.
Asimismo es importante proteger todos los dispositivos con soluciones de ciberseguridad profesionales que ayuden a evitar intrusiones.
C$T-GM
