El lanzamiento mundial de “F1: The Movie”, la película de Apple Original Films protagonizada por Brad Pitt, ha generado una serie de actividades fraudulentas, según informes de Kaspersky. Los estafadores buscan engañar a las víctimas con ofertas para ver la película de forma gratuita y con falsos sorteos de juguetes de autos de carrera relacionados con una promoción especial de una franquicia de restaurantes de comida rápida.
Una de las estafas invita a los usuarios a una supuesta «suscripción gratuita» para ver la película en línea. El sitio web fraudulento, con un diseño oscuro, muestra una ventana de reproducción con una imagen de Brad Pitt tomada del material promocional oficial. Para acceder a la supuesta película, se solicita a los usuarios activar una cuenta sin costo. Durante el registro, los estafadores piden vincular una tarjeta bancaria, de la cual posteriormente extraen todos los fondos disponibles, sin proporcionar nunca el acceso prometido a la película.
María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo de Investigación y Análisis (GReAT) de Kaspersky, asegura que “este tipo de campañas aprovechan la urgencia emocional y el entusiasmo colectivo que genera un gran estreno para manipular al usuario. Basta con una estética cuidada y referencias reconocibles, como imágenes oficiales o nombres de marcas, para que la víctima baje la guardia. El objetivo es obtener datos bancarios o personales a través de una interacción aparentemente inofensiva, como registrarse o participar en un concurso. Por eso, más allá de evitar enlaces sospechosos, es clave desarrollar una mirada crítica frente a lo que consumimos online”.
Otra modalidad de estafa explota una alianza con una franquicia de restaurantes de comida rápida. En algunos países de América Latina, los aficionados pueden adquirir un combo temático y recibir juguetes exclusivos de autos de carrera miniatura de “F1”. Aprovechando esta popularidad, los ciberdelincuentes han lanzado un sitio web falso que ofrece estas figuras de forma gratuita a cambio de completar un cuestionario temático de la película. Según los estafadores, los usuarios solo deben cubrir el costo del envío después de completar el cuestionario; sin embargo, en ese momento, el pago y los datos personales proporcionados son robados. Estos datos pueden ser utilizados posteriormente en ataques de ingeniería social o vendidos en la dark web. Expertos de Kaspersky alertan que este sitio fraudulento ya está en circulación y, dado el alcance global de la película y el interés de los coleccionistas, este tipo de fraude podría replicarse en diversas regiones.
Manjarrez añade que “la página de estafa está bastante bien diseñada: el cuestionario incluye varias preguntas relacionadas con el tema de la película, con opciones de respuesta creíbles que aumentan la credibilidad del fraude. Por ejemplo, pregunta quién interpreta el papel principal, dónde se filmaron las escenas con autos reales o qué pilotos famosos asesoraron en la producción. Sin embargo, el cuestionario permite intentos ilimitados, y las posibles víctimas acceden a la página de entrega del premio incluso si no responden correctamente”.
Para evitar caer en estas estafas, los expertos de Kaspersky recomiendan:
- Desconfiar de ofertas que parecen demasiado buenas para ser verdad, ya que los estafadores a menudo apelan a la emoción y la urgencia con contenido exclusivo o regalos. Si una promoción suena excesivamente atractiva, es probable que sea un engaño.
- Verificar la autenticidad de los sitios web antes de interactuar. Es fundamental revisar la dirección del sitio, ya que los ciberdelincuentes suelen usar dominios similares a los oficiales. Buscar el sitio en motores de búsqueda y confirmar que esté vinculado a canales oficiales es también una buena práctica.
- No compartir información personal o financiera en plataformas no verificadas. Registrar una cuenta o participar en sorteos puede parecer inofensivo, pero es un método común para la recolección de datos sensibles que pueden ser usados para robo o vendidos.
- Ser críticos ante el uso no autorizado de marcas reconocidas. La aparición de compañías o personas famosas en campañas no garantiza su legitimidad. Las empresas suelen comunicar sus promociones a través de sus canales oficiales.
- Utilizar soluciones de seguridad digital completas y actualizadas. Herramientas de seguridad digital permiten detectar y bloquear sitios de phishing, evitar descargas maliciosas y proteger datos personales durante la navegación.
