La modalidad de estas estafas se basa en el uso de malware, específicamente del tipo RAT (Troyano de acceso remoto), que permite a los ciberdelincuentes acceder de forma no autorizada a dispositivos remotos. A través de estos virus, los atacantes pueden obtener el control de la computadora o smartphone de la víctima, robar datos sensibles, y monitorear todas las actividades realizadas, incluyendo el ingreso a plataformas bancarias.

Los sitios fraudulentos comparten ciertos patrones: requieren múltiples clics para acceder a la transmisión deseada, durante los cuales se abren ventanas emergentes con publicidades engañosas o maliciosas. Además, algunos sitios utilizan una máscara que cubre el reproductor de video, en realidad un enlace que activa archivos ejecutables de malware en segundo plano mientras el usuario intenta acceder al contenido deseado.

Una vez que el malware se ejecuta en el dispositivo de la víctima, recopila información confidencial como contraseñas, datos bancarios, y detalles de tarjetas de crédito, que son enviados a los ciberdelincuentes. Esto puede resultar en el vaciamiento de cuentas bancarias, la solicitud de préstamos fraudulentos, e incluso la venta de la información robada en el mercado negro de la Dark Web.

Los especialistas en ciberseguridad recomiendan tener soluciones de seguridad instaladas en los dispositivos para detectar y eliminar posibles amenazas. Sin embargo, la eliminación del malware puede no ser suficiente si la información ya ha sido comprometida.