Los ciberdelincuentes han aprovechado el estreno de «Star Wars: el ascenso de Skywalker», la última película de la saga, para llevar a cabo ataques de «phishing» (correo o SMS en el que se suplanta a una empresa para robar datos sensibles a la víctima) y «malware» (virus informático). Incluso antes del estreno de la obra, que tuvo lugar este jueves en España, ya se podían encontrar numerosas páginas web fraudulentas y archivos maliciosos de la película en internet.

La compañía especializada en ciberseguridad Kaspersky ha informado de que ha encontrado más de 30 páginas web fraudulentas y perfiles en redes sociales camuflados como cuentas oficiales de sitios cinematográficos. A su vez, ha advertido de que la cifra puede ser mucho mayor.

Estas páginas se aprovechan de los usuarios más confiados y aseguran que distribuyen copias gratuitas de la última película. De esta forma, se apropian de la información de las tarjetas de crédito de las víctimas bajo el pretexto de que es necesario registrarse en un portal.

Los dominios de las páginas web que se utilizan para la sustracción de datos personales y la difusión de archivos maliciosos copian el nombre oficial de la película, así como descripciones completas y contenido adicional para engañar al usuario.

Este tipo de práctica se conoce como «Black SEO» y permite a los ciberdelincuentes promocionar webs de «phishing» en las primeras posiciones de los resultados de búsqueda, que suelen aparecer cuando se teclean en el buscador palabras como «(nombre de la película) ver gratis».

…