Los cibercriminales utilizan series de televisión para propagar malware
- Endpoint
Formatos de televisión populares descargados de recursos ilegítimos pueden ser reemplazados por versiones con malware. Juego de Tronos, The Walking Dead y Arrow son las series televisivas que reciben la mayor atención por parte de los atacantes.
Una investigación realizada por Kaspersky Lab ha encontrado que los ciberdelincuentes están usando activamente nuevos episodios de series de televisión populares para distribuir malware. Juego de Tronos, The Walking Dead y Arrow son las series más utilizadas con este propósito, según el informe 'Juego de amenazas: cómo los ciberdelincuentes utilizan los programas populares de televisión para propagar malware'.
Las series de televisión son uno de los tipos de entretenimiento más populares y universales, pero con el aumento de webs de torrents, el streaming y otros métodos de distribución digital, a menudo son pirateadas. En muchas regiones, estos programas ahora se pueden consumir a través de canales ilegales, que, a diferencia de los recursos legítimos, pueden enviar a un usuario un archivo que se parece a un episodio de un programa de televisión, pero en realidad es un malware con un nombre similar.
Al ver la facilidad con la que las series de televisión descargadas de recursos ilegítimos pueden ser reemplazadas por versiones con malware, los investigadores de Kaspersky Lab analizaron detenidamente esos archivos comprometidos. Liderando la lista está Juego de Tronos, que en 2018 representó el 17% de todo el contenido pirateado infectado, con 20.934 usuarios atacados, seguido de The Walking Dead y Arrow, con 18.794 y 12.163 usuarios atacados, respectivamente. En todos los casos observados, los distribuidores de malware optaron por el primer y el último episodio de cada temporada, siendo el episodio de lanzamiento el más utilizado de manera activa, por ejemplo, el episodio "El invierno se acerca" de Juego de Tronos de la temporada 1.
"Podemos ver claramente que los distribuidores de malware explotan series de televisión que tienen una gran demanda en los sitios web pirateados: estas son generalmente series de drama o acción promocionadas activamente. El primer y el último episodio, que atraen a la mayoría de los espectadores, son los que corren un mayor riesgo de falsificación maliciosa. Los estafadores online tienden a explotar la impaciencia de las personas, prometiendo un material nuevo de descarga que en realidad es una ciberamenaza. Teniendo en cuenta que la temporada final de Juego de Tronos comienza este mes, advertimos a los usuarios que es muy probable que haya un aumento en la cantidad de malware disfrazado como nuevos episodios de esta serie”, señala Anton V. Ivanov., investigador de seguridad en Kaspersky Lab.