El próximo álbum de Kanye es un imán de estafas, encuentra Kaspersky


«Donda» saldrá el 26 de agosto y los estafadores se están aprovechando de la anticipación de los fanáticos sembrando World wide web con descargas falsas maliciosas.

istock-1225375740.jpg

Imagen: iStock / Melpomenem

Con el último álbum de Kanye West, «Donda», que saldrá a la venta de forma inminente, la empresa de ciberseguridad Kaspersky se ha tomado el tiempo de investigar si los ciberdelincuentes se estaban aprovechando del bombo publicitario para difundir archivos maliciosos, al estilo de «Black Widow». Descubrió que, si bien la cantidad de estafas no era enorme, existen y toman varias formas diferentes.

Es fácil ver por qué los ciberdelincuentes apuntarían a lanzamientos de álbumes, películas y otras formas de medios muy esperados: es fácil deslizar un código malicioso en una descarga y potencialmente igual de fácil engañar a alguien para que brinde datos personales para un adelanto.

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

En el caso del último lanzamiento de Kanye, Kaspersky encontró descargas falsas como las encontradas en los días inmediatamente anteriores al lanzamiento de «Black Widow». Kaspersky nombró dos archivos de adware en certain, Descargar-archivo-KanyeWestDONDA320.zip_88481.msi y Kanye West _ DONDA (Explícito) (2021) Mp3 320kbps (PMEDIA) __ – Downloader.exe.

Junto con las descargas falsas habituales, Kaspersky también notó que varios sitios net fraudulentos diferentes utilizaban varios métodos para engañar a las personas para que hicieran clic en enlaces maliciosos, brindando información private y, de lo contrario, se les robaba información private valiosa.

En un ejemplo, dijo Kaspersky, «los usuarios reciben un enlace para descargar el &#39álbum&#39 y se les pide que participen en una encuesta y confirmen que no son un robot». Una vez finalizado, los usuarios son redirigidos a un sitio net con la promesa de que pueden ganar dinero con bitcoin. «Por supuesto, el enlace al álbum nunca aparece, y si los usuarios caen en la oferta de convertirse en millonarios de bitcoins e ingresan datos personales, pueden perder su dinero y no tener acceso al álbum», dijo Kaspersky.

Al hablar sobre las estafas relacionadas con el lanzamiento de «Black Widow», el experto en seguridad de Kaspersky, Anton V. Ivanov, advirtió que a los estafadores y ciberdelincuentes les encanta aprovechar la exageración y el entusiasmo en torno a los comunicados de prensa y la falta de atención que muchas personas tienen cuando intentan encontrar una manera de ver (o escúchalo) primero.

«En su entusiasmo, los espectadores pierden atención a las fuentes que utilizan, y esto es exactamente de lo que se benefician los estafadores. Estos ataques se pueden prevenir y los usuarios deben estar alertas a los sitios que visitan», dijo Ivanov.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Kaspersky tiene varias recomendaciones adicionales para quienes buscan consejos sobre cómo mantenerse a salvo de las estafas en línea:

  • Solo acceda al contenido de plataformas oficiales como la Application Retail store de Apple, Google Participate in, Spotify, Apple Tv, and many others. Aunque no se garantiza completamente que estos sitios sean seguros, dijo Kaspersky, se verifican y filtran, lo que minimize el riesgo del usuario.
  • Nunca haga clic en un enlace sin verificar la URL genuine colocando el cursor sobre él o presionando prolongadamente en un dispositivo móvil para abrir una vista previa.
  • Incluso los sitios net de phishing bien diseñados tendrán señales, dijo Kaspersky. Los enlaces suelen estar mal escritos o redirigidos, así que asegúrese de consultar las URL de cualquier sitio world-wide-web que abra a través de un enlace de correo electrónico o mensajería.
  • No abra archivos que no esperaba recibir. En caso de duda, comuníquese con el remitente del correo electrónico para verificar que fue él quien lo envió.
  • Asegúrese de tener instalada una solución de seguridad confiable que pueda detectar phishing y otros contenidos potencialmente maliciosos.

Ver también



Enlace a la noticia original