Apenas se estrenó F1: The Movie, película inspirada en la Fórmula 1 protagonizada por Brad Pitt, y la ciberdelincuencia ya hace de las suyas con falsas ofertas para ver el filme gratis y supuestos sorteos de autos de carreras en alianza con una franquicia de restaurantes de comida rápida, lo que pone en riesgo los datos bancarios y personales.
El muy esperado lanzamiento de Apple Original Films atrae a los usuarios con una supuesta “suscripción gratuita” para ver la nueva película en línea en un sitio web falso que pide a los usuarios activar una cuenta sin costo, pero en el registro, los estafadores solicitan vincular una tarjeta bancaria, de la cual retiran los fondos disponibles.
Ser críticos en el consumo en línea
Para María Isabel Manjarrez, investigadora de Seguridad para América Latina en el Equipo de Investigación y Análisis (GReAT) de Kaspersky, basta con una estética cuidada y referencias reconocibles, como imágenes oficiales o nombres de marcas, para que la víctima baje la guardia.
Indicó que además de evitar una interacción aparentemente inofensiva, como registrarse o participar en un concurso, o los enlaces sospechosos, “es clave desarrollar una mirada crítica frente a lo que consumimos online”.
En el marco de este lanzamiento fílmico tan esperado por los aficionados a este deporte y al actor estadounidense, los atacantes explotan la alianza con una franquicia de restaurantes de hamburguesas en países de América Latina, pues ofrecen a los fanáticos un combo temático y juguetes exclusivos como autos de carrera miniatura de F1.
Para ello, los ciberdelincuentes lanzaron un sitio falso que ofrece estas figuras gratis a cambio de completar un cuestionario temático de la película y pagar sólo el envío, momento en el que se roban los datos personales proporcionados en el procedimiento y que se utilizan en ataques de ingeniería social o se venden en la dark web.
“La página de estafa está bastante bien diseñada: el cuestionario incluye varias preguntas relacionadas con el tema de la película, con opciones de respuesta veraces que aumentan la credibilidad del fraude, (pero) permite intentos ilimitados y las posibles víctimas acceden a la página de entrega del premio, incluso si no responden correctamente”, alertó Manjarrez.
Las recomendaciones
Por ello, los expertos de la empresa global de ciberseguridad y privacidad digital advierten que si una promoción suena exageradamente atractiva, es probable que sea un engaño, toda vez que “este tipo de tácticas están diseñadas para captar la atención y empujar a las personas a actuar sin verificar”.
Sugieren que antes de hacer clic o ingresar cualquier dato, es fundamental revisar cuidadosamente la dirección del sitio web y ubicarla en motores de búsqueda y verificar que esté vinculado a canales oficiales o marcas verificadas.
Reiteran la importancia de no compartir información personal o financiera en plataformas no verificadas, dado que aunque registrar una cuenta, pagar por un supuesto envío o participar en sorteos puede parecer inofensivo, es el método principal de los estafadores para recolectar datos sensibles.
Los especialistas de Kaspersky subrayan que una promoción no es real sólo por involucrar a marcas reconocidas, ya que las empresas suelen comunicar sus promociones sólo mediante sus canales oficiales.
Puntualizan que utilizar soluciones de seguridad digital completas y actualizadas permite detectar y bloquear sitios de phishing, evitar la descarga de archivos maliciosos y proteger los datos personales mientras se navega, porque ofrecen una capa de defensa clave frente a las amenazas más comunes del entorno digital actual.
Lee: Brad Pitt enciende los motores de “F1” en la Ciudad de México (VIDEO)
