Los usuarios pueden acabar perdiendo sus datos, su dinero y con malware instalado en su dispositivo
Al mes de su estreno, “El juego del Calamar”, una serie de televisión surcoreana de supervivencia se ha convertido en la de mayor audiencia de Netflix, con más de 111 millones de espectadores. Siempre atentos al interés del público, los ciberdelincuentes no han dudado en aprovecharse de la avidez de los fans por ver la serie, con conocidas estafas que llegan a la red. Los expertos de Kaspersky comparten sus conocimientos sobre las amenazas más comunes y sofisticadas relacionadas con “El juego del calamar”, incluyendo troyanos, adware y ofertas engañosas de disfraces de Halloween.
De septiembre a octubre de 2021, los expertos de Kaspersky han encontrado varias docenas de archivos maliciosos diferentes en la web, cuyos nombres mencionan la conocida serie Squid Game (El juego del calamar).
Descargue un episodio de Squid Game… y algo de malware
En la mayoría de los casos analizados, encontraron troyanos-descargadores capaces de instalar otros programas maliciosos, pero también había otros troyanos y adware. Uno de los esquemas utilizado por los ciberdelincuentes funcionaba de la siguiente manera: a la víctima se le mostraba supuestamente una versión animada del primer juego de la serie, al mismo tiempo, se lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo en una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba el sistema.
Kaspersky ha encontrado igualmente malware para móviles que explota el fenómeno “El juego del calamar”. Con la esperanza de descargar un episodio de la serie, el usuario descarga un troyano. Cuando se lanza una aplicación en un dispositivo, ésta pide al servidor de control que realice tareas. Esto puede ser, por ejemplo, abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de otras aplicaciones, juegos y libros populares.
Disfrázate de “El juego del calamar” en Halloween
Ahora que se acerca Halloween, los expertos de Kaspersky han observado el florecimiento de numerosas tiendas falsas relacionadas con el Juego del Calamar. La mayoría de ellas ofrecen la oportunidad de comprar disfraces iguales a los que llevan los jugadores en la serie; dichas tiendas se posicionan falsamente como oficiales. Sin embargo, al comprar en estos sitios, los usuarios se arriesgan a no recibir la mercancía y a perder su dinero. Además, los objetivos acaban compartiendo con los ciberdelincuentes su información bancaria y de identificación personal, ya que se les pide que proporcionen detalles de la tarjeta y datos personales, como la dirección de correo electrónico, la dirección de residencia y el nombre completo.
Un ejemplo de página de phishing que ofrece productos del Juego del Calamar
Entra en el Squid Game online… y pierde tus datos de identificación y bancarios
Además de las «clásicas» páginas de phishing que ofrecen la retransmisión de la serie, también encontramos varias páginas que ofrecen competir en una versión online del juego para ganar el premio principal: 100 BNB (moneda de Binance). Ni que decir tiene que el jugador nunca recibe la recompensa prometida y acaba perdiendo sus datos o descargando malware.
Un ejemplo de página de phishing que ofrece jugar al Squid Game online para ganar 100 BNB
“Que «El juego del calamar» se convirtiera en el nuevo señuelo para el cibercrimen, era sólo cuestión de tiempo. Como con cualquier otro tema de moda, los ciberdelincuentes saben bien lo que va a funcionar y lo que no. A medida que el «Juego del Calamar» se va popularizando, observamos muchas páginas de phishing que ofrecen comprar los reconocibles trajes del programa o invitan a los usuarios a jugar a un juego online. Ni que decir tiene que los objetivos acaban perdiendo sus datos, su dinero y con malware instalado en su dispositivo. Por eso, es muy importante que los usuarios comprueben la autenticidad de los sitios web cuando busquen una página para ver la serie o para comprar algún producto», comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios
- Comprobar la autenticidad de los sitios web antes de introducir los datos personales y utilizar sólo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
- Prestar atención a las extensiones de los archivos que se descargan: un archivo de vídeo nunca tendrá una extensión .exe o .msi.
- Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
- Evitar los enlaces que prometen la visualización anticipada de contenidos y, si existen dudas sobre su autenticidad, mejor comprobarlo con el proveedor de entretenimiento.