• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance

Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance

17 julio, 2021 Por Raquel Gálvez Dejar un comentario

Un grupo de cibercriminales ha aprovechado el tan esperado estreno de la película de Marvel, Black Widow, para dar inicio a una campaña de malware con el fin de robar datos financieros de las víctimas.

Es conocido en el ámbito de la ciberseguridad que uno de los eslabones más débiles (o quizás el que más) es el ser humano, algo de lo que los cibercriminales han vuelto a aprovecharse una vez más.

En este caso el pretexto ha sido el nuevo y tan esperado éxito de Marvel, Black Widow. Los investigadores de Kaspersky detectaron un considerable aumento de campañas fraudulentas cada vez que se mencionaba la posibilidad de contar con una fecha definitiva para el lanzamiento de la película, el cual fue pospuesto en varias ocasiones a consecuencia de la pandemia del COVID-19.

Los investigadores indican que estos sitios de phishing que incitan a los usuarios a registrarse para tener acceso anticipado a la película comenzaron a surgir ya en mayo de 2020.

Durante el proceso de registro en la plataforma de streaming ilegítima, los atacantes solicitaban a los usuarios que introdujesen sus datos bancarios bajo el pretexto de ser necesarios para confirmar su lugar de residencia. No mucho más tarde, las víctimas de la campaña veían cómo se retiraban fondos de su cuenta bancaria sin su consentimiento y sin haber tenido acceso al contenido que se les estaba ofreciendo en un principio.

Sin embargo, las campañas de phishing no son lo único que está afectando a los usuarios en Internet, sino que también se ha identificado una campaña de malware. En este caso los atacantes se aprovechan del deseo de los espectadores por contar con una copia del largometraje, ofreciendo un archivo de descarga que, en lugar de tratarse de la película de Black Widow, resulta ser contenido malicioso destinado a infectar el dispositivo de la víctima.

Para finalizar esta publicación quisiéramos señalar que, contra las campañas fraudulentas que circulan por Internet, la herramienta más efectiva quizás resulte ser la concienciación de los usuarios (no descargar archivos de fuentes desconocidas y, en caso de hacerlo, verificar su integridad; prestar atención a la ortografía del dominio del sitio web que se visita, etc.), aunque también existen herramientas que ayudan en la detección de este tipo de amenazas, lo que para los más despistados podría resultar de gran ayuda y ahorrar más de un susto.

Más información

Cybercriminals using Marvel’s Black Widow movie to spread malware

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Sinfonier

Hacking redes WiFi

Machine Learning aplicado a Ciberseguridad

Archivado en: General Etiquetado con: malware, Phishing

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware "Jester"
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
  • El Discord oficial de Opensea (mercado de NFT) es hackeado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...