Cuidado con las estafas de Barbie - Lo que debes saber después del reciente estreno de la película
La película de Barbie ha cautivado al público de todo el mundo, batiendo récords de taquilla y generando una enorme emoción y entusiasmo entre los fans. Sin embargo, como ocurre con cualquier noticia importante, los ciberdelincuentes se apresuran a explotar el fervor que rodea a la película en su propio beneficio, siempre malintencionado.
La película de Barbie, dada su inmensa popularidad, se ha convertido en un cebo ideal para los ciberdelincuentes que buscan explotar el frenesí que la rodea. Han surgido informes sobre estafas que involucran ofertas falsas, merchandising o productos relacionados e imágenes detrás de escena de la película, todo diseñado para atraer a los fans para que comprometan sus datos.
Sitios de phishing que venden muñecas Barbie de edición limitada
La demanda de muñecas Barbie de edición limitada siempre ha sido alta, y los ciberdelincuentes han aprovechado esta oportunidad para crear sitios web falsos que afirman ofrecer muñecas exclusivas de la película. Los fans, desprevenidos y ansiosos por adquirir estos coleccionables, podrían caer sin saberlo en la trampa tendida, arriesgando su información personal y financiera. Estos sitios web fraudulentos imitan la apariencia y la funcionalidad de las tiendas en línea legítimas, lo que dificulta que los usuarios identifiquen la estafa. Para protegerse, los usuarios siempre deben verificar la autenticidad de los sitios web antes de realizar cualquier compra y asegurarse de que están utilizando pasarelas de pago seguras.
Ver "película de Barbie online gratis" te puede salir muy caro.
Los atacantes también ofrecen una transmisión de la película de Barbie online y gratis, con la intención de obtener credenciales de acceso bancario de los usuarios. Como cebo irresistible ofrecerán la posibilidad de ver la película de Barbie casi gratis pagando únicamente una pequeña tarifa (~ $ 1) para el registro, donde los usuarios vinculan su tarjeta bancaria. Luego, estos usarán las credenciales de acceso a la cuenta bancaria de la víctima para programar pagos no autorizados o realizar transferencias desde dicha cuenta a wallets o cuentas de difícil rastreo.
El malware "Redline Stealer" de los videos de la película Barbie
Pero esto no sucede únicamente con el estreno de Barbie y el ansia por ver online o descargar online Barbie, este tipo de estafa es extrapolable a cualquier otro film o serie que sea tendencia. A medida que aumenta la emoción en torno al lanzamiento de una película importante, los fanáticos buscarán videos filtrados detrás de escena y contenido exclusivo.
Los ciberdelincuentes son muy conscientes de este comportamiento y han incorporado malware, como Redline Stealer, en enlaces de video falsos de la película. Cuando los usuarios hacen clic en estos enlaces de video aparentemente auténticos para descargar los clips, el malware se instala en sus dispositivos, lo que otorga a los atacantes acceso no autorizado a información confidencial, como credenciales de inicio de sesión, datos financieros y archivos personales.
Se han observado más de 100 instancias de estos enlaces falsos en el último mes. El 37 % de estos ataques se han centrado en EE. UU. y el 6 % en Australia. Estos dirigen a las víctimas desprevenidas a un sitio web o un servidor Discord. Allí, las víctimas descargan sin saberlo el malware “Redline Stealer” (también se está utilizando otro malware) disfrazado como un archivo .exe. Este malware luego extrae información personal, información de inicio de sesión y más del dispositivo de la víctima.
Prevención de ataques de phishing: vaya un paso por delante
Las personas y las organizaciones deben implementar medidas de seguridad para protegerse contra los ataques de phishing, en este artículo hablamos de las estafas de pishing de Barbie pero independientemente del cebo hay que estar prevenidos. Aquí hay algunos pasos proactivos para protegerse a usted y a su empresa de ser víctimas de estas estafas:
- Formación y concienciación de los empleados: La educación es la primera línea de defensa contra los ataques de phishing. Las organizaciones deben realizar sesiones de concienciación para mantener a los empleados informados sobre las últimas tácticas de phishing y cómo reconocer correos electrónicos, sitios web o mensajes sospechosos. Los ejercicios de phishing simulados también pueden ayudar a identificar áreas que necesitan mejoras.
- Autenticación multifactor (MFA): Habilitar la autenticación multifactor agrega una capa adicional de seguridad a las cuentas de usuario al requerir una verificación adicional más allá de las contraseñas. Incluso si los atacantes logran obtener las credenciales de inicio de sesión, MFA les dificulta significativamente obtener acceso no autorizado.
- Medidas robustas de seguridad de correo electrónico: El correo electrónico sigue siendo una de las principales vías para los ataques de phishing. La implementación de soluciones avanzadas de seguridad de correo electrónico que incluyen filtros antiphishing y protocolos de autenticación de dominio puede ayudar a evitar que los correos electrónicos maliciosos lleguen a las bandejas de entrada de los usuarios.
- Garantice descargas seguras: Si técnicamente no se puede evitar que los empleados accedan a sitios webs no autorizados, aconsejamos a las organizaciones que dirijan proactívamente a sus usuarios a las plataformas oficiales donde pueden descargar programas y archivos legítimos de la empresa, advirtiendo que el uso de cualquier otro medio, en dispositivos corporativos, queda totalmente prohibido.
Recuerda que Kymatio® es la solución de gestión de ciberriesgo de empleados, concienciación en seguridad de la información y gestión del riesgo de exposición de credenciales «todo en uno», apóyate en la solución más avanzada del mercado para minimizar los riesgos.
