El lado oscuro de buscar películas nominadas al Oscar gratis: estafas, robo de datos y malware

Cada temporada de premios despierta la misma escena: miles de peruanos buscan en internet dónde ver las películas nominadas al Oscar. Muchas aún no llegan a las salas locales o están disponibles solo en plataformas de streaming específicas, lo que empuja a parte del público a buscar alternativas “gratuitas”.

Ese interés masivo también abre una oportunidad para los ciberdelincuentes.

Expertos en seguridad digital advierten que, en fechas cercanas a la ceremonia de los premios de la Academia, aumentan las páginas fraudulentas que prometen acceso gratuito a las películas nominadas, pero que en realidad están diseñadas para robar datos personales o instalar software malicioso en los dispositivos.

La estrategia se repite cada año: anuncios llamativos en redes sociales o sitios web ofrecen ver los títulos más buscados sin pagar suscripciones.

Plataformas falsas que imitan servicios de streaming

Al hacer clic en esos anuncios, el usuario suele ser redirigido a páginas que copian el diseño de plataformas de streaming profesionales, con catálogos, reproductores y botones de reproducción que aparentan ser legítimos.

Según datos de la firma de ciberseguridad ESET, el 68% de los usuarios en Latinoamérica descarga software desde sitios no oficiales, una práctica que incrementa la exposición a amenazas digitales.

En muchos casos, antes de permitir el acceso al supuesto contenido, la página solicita completar un registro rápido.

Ese proceso suele pedir nombre, correo electrónico y datos de tarjeta bancaria, bajo la promesa de activar una prueba gratuita o validar la cuenta con un cargo de costo cero.

En realidad, ese formulario funciona como un mecanismo de phishing, diseñado para capturar información financiera que luego puede ser utilizada para realizar cargos no autorizados o incluso suplantar la identidad de la víctima.

Un clic puede instalar malware

El riesgo no se limita al robo de datos. Algunos de estos sitios están diseñados para instalar malware en los dispositivos de quienes los visitan.

Mediante técnicas como el malvertising —publicidad maliciosa— o los llamados drive-by downloads, los atacantes pueden activar descargas automáticas cuando el usuario interactúa con ventanas emergentes, supuestos captchas o falsos mensajes de error.

Una vez instalado, el software malicioso puede realizar distintas acciones: registrar pulsaciones del teclado, capturar pantallas, grabar audio o incluso convertir el dispositivo en parte de una red de bots utilizada para ataques informáticos.

Los especialistas advierten que el problema también se extiende a aplicaciones y dispositivos que prometen acceso ilimitado a contenido audiovisual.

Uno de los casos analizados recientemente es el de MagisTV, una aplicación que, según investigadores de seguridad, solicita permisos excesivos para una plataforma de streaming.

“La aplicación pide accesos críticos que no corresponden a una app convencional y que podrían ser utilizados con fines maliciosos”, explicó Jorge Zeballos, especialista en ciberseguridad de ESET Perú.

Dispositivos pirata también representan un riesgo

Otra puerta de entrada para este tipo de amenazas son los set-top boxes (STB) o dispositivos utilizados para ver canales y plataformas sin pagar suscripciones oficiales.

Muchos de estos equipos incluyen firmware modificado que puede contener malware, lo que no solo compromete el televisor, sino también la red doméstica a la que está conectado.

Según especialistas, estos dispositivos pueden ser utilizados para robar información, ejecutar criptominería en segundo plano o formar parte de redes de ataques informáticos.

Frente a este panorama, los expertos recomiendan utilizar plataformas oficiales, verificar las direcciones web antes de ingresar datos personales y evitar aplicaciones que soliciten permisos innecesarios.

En internet, la promesa de ver una película gratis puede parecer tentadora. Pero en muchos casos, el verdadero costo termina siendo la seguridad de los datos personales.