The Long Night: El episodio de Game of Thrones más utilizado para ciberataques
La última temporada de GOT no sólo experimentó un aumento en espectadores sino también de actividades criminales. Kaspersky Lab registró miles de ataques de malware disfrazados de episodios de la serie.
Tal como anticiparon los expertos de Kaspersky Lab, el estreno de cada episodio fue acompañado por una larga secuencia de ataques contra los internautas que intentaban bajar el episodio recién lanzado, pero que en vez acababan descargando malware disfrazado con el nombre de la serie.
Algunos episodios se mostraron significativamente más peligrosos que otros, como es el caso de The Long Night, que desencadenó el mayor número de intentos de ataques detectados, alcanzando hasta 3.000 ataques por día, muy probablemente por ser considerada la escena de batalla más extensa filmada hasta la fecha por la industria cinematográfica.
En general, después de rastrear la actividad maliciosa asociada a lo largo de la octava temporada, los investigadores de Kaspersky Lab descubrieron que el número promedio de ataques diarios contra usuarios que involucraban malware disfrazado de un episodio de Game of Thrones, era de alrededor de 300-400. Este número aumentó a alrededor de 1,200 durante los tres o cuatro días posteriores al lanzamiento de cada nuevo episodio: un crecimiento considerable en la actividad maliciosa.
Otro vector de ataque asociado con Game of Thrones son los sitios web de transmisión que invitan a los usuarios a ver los episodios recién lanzados de forma gratuita, pero que en realidad están diseñados para extraer datos confidenciales de los usuarios. Por lo general, el ícono en línea muestra una escena del programa de televisión y redirige a la víctima a una página de registro, donde le solicita los detalles de la tarjeta bancaria con el código CVC / CVV, afirmando que es solo para fines de validación. Los investigadores han señalado las similitudes entre este esquema y las recientes estafas que rodean la última película de Avengers: End Game.
«Vemos el compartimiento de tácticas, técnicas y procedimientos en los sitios web de phishing donde los estafadores intentan robar los datos de los usuarios, prometiendo una película pirata antes de su estreno oficial. Creemos que hay cierto grupo de actores de amenazas que cazan metódicamente a los fanáticos de películas populares y producciones televisivas, ajustando dinámicamente los esquemas conforme a los acontecimientos de la cultura popular», dijo Tatyana Sidorina, investigadora de seguridad en Kaspersky Lab.
