Lima, marzo de 2026.- El creciente interés por ver las películas nominadas al Oscar está siendo aprovechado por ciberdelincuentes para lanzar estafas digitales que prometen acceso gratuito a estos títulos. Según expertos en ciberseguridad, muchas páginas fraudulentas ofrecen ver películas sin costo, pero en realidad buscan robar datos personales, credenciales bancarias o instalar malware en los dispositivos.
La alta demanda por ver estas producciones —muchas veces fuera de cartelera o disponibles solo en plataformas específicas— lleva a que miles de usuarios busquen alternativas en internet. En ese escenario, los atacantes crean sitios falsos que simulan servicios de streaming legítimos para engañar a las víctimas.
De acuerdo con datos de ESET, compañía especializada en detección proactiva de amenazas, el 68% de los usuarios en Latinoamérica descarga software desde sitios no oficiales, lo que incrementa significativamente el riesgo de infecciones digitales y robo de información.
Cómo funcionan las estafas con películas nominadas al Oscar
Los ciberdelincuentes suelen aprovechar eventos mediáticos de alto impacto, como la temporada de premios del cine, para atraer a usuarios interesados en ver las producciones más comentadas del momento.
En este contexto, títulos muy buscados en internet —como “Los pecadores”, una de las producciones más nominadas del año, o “Frankenstein”, dirigida por Guillermo del Toro— se convierten en palabras clave utilizadas por sitios fraudulentos para captar tráfico y engañar a los usuarios.
El mecanismo suele comenzar con anuncios en redes sociales o páginas web que prometen acceso gratuito a estas películas. Al hacer clic, la víctima es redirigida a plataformas falsas que imitan la apariencia de servicios de streaming profesionales.
La trampa del registro
Una de las estrategias más comunes consiste en solicitar al usuario que cree una cuenta para desbloquear el contenido.
En ese proceso, el sitio pide información como:
• Nombre completo
• Dirección de correo electrónico
• Contraseñas
• Datos bancarios o de tarjeta de crédito
La promesa suele ser una supuesta “prueba gratuita” o una verificación sin costo. Sin embargo, al proporcionar estos datos, los usuarios pueden quedar expuestos a cargos no autorizados, robo de identidad o fraude financiero.
Infecciones con solo hacer clic
Otra técnica utilizada por los atacantes es el malvertising o publicidad maliciosa, que redirige a los usuarios a páginas infectadas. También se emplean métodos como los drive-by downloads, que permiten instalar software malicioso automáticamente si el sistema tiene vulnerabilidades.
En algunos casos aparecen ventanas emergentes que simulan:
• Problemas técnicos en la reproducción
• Verificaciones de seguridad falsas
• Captchas manipulados
Estas estrategias buscan convencer al usuario de descargar archivos maliciosos que pueden comprometer el dispositivo.
Aplicaciones pirata y dispositivos ilegales también representan riesgos
Las amenazas no se limitan a páginas web fraudulentas. También pueden encontrarse en aplicaciones y dispositivos diseñados para acceder a contenido pirata.
El caso de MagisTV
Uno de los ejemplos analizados por expertos es MagisTV, una aplicación que promete acceso gratuito a contenidos de streaming.
Investigadores de ESET advierten que este tipo de aplicaciones puede solicitar permisos excesivos e invasivos, como:
• Acceso al almacenamiento externo del dispositivo
• Instalación de aplicaciones adicionales
• Modificación de configuraciones del sistema
Estos permisos pueden ser utilizados con fines maliciosos para instalar software dañino o recolectar información personal.
Dispositivos pirata y Set-Top Boxes
Los llamados Set-Top Boxes (STB) o dispositivos de streaming modificados también representan un riesgo creciente.
Estos equipos, utilizados para acceder a contenido sin suscripciones oficiales, pueden contener firmware alterado con malware, lo que permite a los atacantes infiltrarse en la red doméstica.
En algunos casos, los dispositivos infectados pueden:
• Robar información financiera
• Instalar spyware que registra actividad del usuario
• Convertirse en parte de botnets para ataques informáticos
• Ser utilizados para criptominería sin autorización
Las consecuencias de acceder a contenido pirata
Aunque muchas personas recurren a plataformas no oficiales pensando que representan un ahorro económico, los riesgos pueden ser mucho mayores.
Entre las consecuencias más frecuentes se encuentran:
• Robo de información financiera mediante sitios de suplantación
• Instalación de malware o spyware en los dispositivos
• Uso del equipo para ataques cibernéticos
• Consumo oculto de recursos del sistema para criptominería
“Los ciberdelincuentes suelen aprovechar eventos de gran interés mediático, como los Premios Oscar, para atraer a las personas con ofertas falsas de contenido gratuito. Muchas veces los usuarios creen que solo están buscando ver una película, pero terminan entregando información personal o descargando software malicioso”, explica Jorge Zeballos, especialista en ciberseguridad de ESET Perú.
Consejos para ver películas de forma segura
Para evitar caer en este tipo de estafas digitales relacionadas con películas nominadas al Oscar, los expertos recomiendan seguir algunas medidas básicas de seguridad:
• Usar plataformas oficiales como servicios de streaming reconocidos
• Verificar cuidadosamente la URL antes de ingresar datos personales
• No compartir información bancaria en sitios que prometen acceso gratuito
• Desconfiar de aplicaciones que soliciten permisos innecesarios
• Mantener el sistema operativo actualizado para evitar vulnerabilidades
• Activar la autenticación de dos factores (2FA) en cuentas importantes
Adoptar estas prácticas puede ayudar a reducir el riesgo de fraude y proteger la información personal en un entorno digital cada vez más expuesto a amenazas.
Quienes deseen conocer más sobre seguridad informática pueden escuchar Conexión Segura, el podcast de ESET dedicado a analizar tendencias y riesgos en el mundo digital.