Expertos de Kaspersky alertan que ciberdelincuentes están aprovechando el furor por la película para falsificar plataformas de streaming y promociones, con el objetivo de engañar a fanáticos y coleccionistas.
“F1: The Movie”, la película inspirada en la Fórmula 1, acaba de estrenarse a nivel mundial, y la emoción en torno al muy esperado lanzamiento de Apple Original Films, protagonizado por Brad Pitt, ha generado una ola de actividad fraudulenta, según informa Kaspersky. Los estafadores están intentando atraer a las víctimas con ofertas para ver la película gratis, así como con falsos sorteos de juguetes de autos de carrera relacionados con una promoción especial de una franquicia de restaurantes de comida rápida.
Una de las estafas atrae a los usuarios con una supuesta “suscripción gratuita” para ver la nueva película en línea. El sitio web falso, con un atractivo diseño oscuro, muestra una ventana de reproducción de video con una imagen de Brad Pitt tomada del material promocional oficial. Para ver la supuesta película gratis, se pide a los usuarios activar una cuenta sin costo. Durante el registro, los estafadores solicitan vincular una tarjeta bancaria, de la cual posteriormente retiran todos los fondos disponibles. El acceso prometido a la película nunca se proporciona.
“Este tipo de campañas aprovechan la urgencia emocional y el entusiasmo colectivo que genera un gran estreno para manipular al usuario. Basta con una estética cuidada y referencias reconocibles, como imágenes oficiales o nombres de marcas, para que la víctima baje la guardia. El objetivo es obtener datos bancarios o personales a través de una interacción aparentemente inofensiva, como registrarse o participar en un concurso. Por eso, más allá de evitar enlaces sospechosos, es clave desarrollar una mirada crítica frente a lo que consumimos online”, asegura María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo de Investigación y Análisis (GReAT) de Kaspersky.
En otra estafa, los atacantes explotan la alianza con la franquicia de restaurantes de comida rápida: en algunos países de América Latina, los fanáticos pueden comprar un combo temático y recibir juguetes exclusivos como autos de carrera miniatura de “F1”.
Aprovechando la popularidad, los ciberdelincuentes han lanzado un sitio falso que ofrece estas figuras gratis a cambio de completar un cuestionario temático de la película. Según los estafadores, los usuarios solo deben pagar el envío después de completar el cuestionario, pero en ese momento tanto el pago como los datos personales proporcionados para el “envío” son robados. Luego, estos datos pueden ser utilizados en ataques de ingeniería social o vendidos en la dark web.
Los expertos de Kaspersky alertan que el sitio fraudulento ya circula en línea y, dado el alcance internacional de la película y el entusiasmo de los coleccionistas, este tipo de estafa tiene un alto potencial de replicarse en distintas regiones del mundo.
“La página de estafa está bastante bien diseñada: el cuestionario incluye varias preguntas relacionadas con el tema de la película, con opciones de respuesta creíbles que aumentan la credibilidad del fraude. Por ejemplo, pregunta quién interpreta el papel principal, dónde se filmaron las escenas con autos reales o qué pilotos famosos asesoraron en la producción. Sin embargo, el cuestionario permite intentos ilimitados, y las posibles víctimas acceden a la página de entrega del premio incluso si no responden correctamente”, añade Manjarrez.