Nuevo gancho para propagar ciberamenazas

Los usuarios pueden acabar perdiendo sus datos, su dinero y con malware instalado en su dispositivo

Al mes de su estreno, “El juego del Calamar”, una serie de televisión surcoreana de supervivencia se ha convertido en la de mayor audiencia de Netflix, con más de 111 millones de espectadores. Siempre atentos al interés del público, los ciberdelincuentes no han dudado en aprovecharse de la avidez de los fans por ver la serie, con conocidas estafas que llegan a la red. Los expertos de Kaspersky comparten sus conocimientos sobre las amenazas más comunes y sofisticadas relacionadas con “El juego del calamar”, incluyendo troyanos, adware y ofertas engañosas de disfraces de Halloween.

De septiembre a octubre de 2021, los expertos de Kaspersky han encontrado varias docenas de archivos maliciosos diferentes en la web, cuyos nombres mencionan la conocida serie Squid Game (El juego del calamar).

Descargue un episodio de Squid Game… y algo de malware

En la mayoría de los casos analizados, encontraron troyanos-descargadores capaces de instalar otros programas maliciosos, pero también había otros troyanos y adware. Uno de los esquemas utilizado por los ciberdelincuentes funcionaba de la siguiente manera: a la víctima se le mostraba supuestamente una versión animada del primer juego de la serie, al mismo tiempo, se lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo en una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba el sistema.

Kaspersky ha encontrado igualmente malware para móviles que explota el fenómeno “El juego del calamar”. Con la esperanza de descargar un episodio de la serie, el usuario descarga un troyano. Cuando se lanza una aplicación en un dispositivo, ésta pide al servidor de control que realice tareas. Esto puede ser, por ejemplo, abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de otras aplicaciones, juegos y libros populares.

Disfrázate de “El juego del calamar” en Halloween

Ahora que se acerca Halloween, los expertos de Kaspersky han observado el florecimiento de numerosas tiendas falsas relacionadas con el Juego del Calamar. La mayoría de ellas ofrecen la oportunidad de comprar disfraces iguales a los que llevan los jugadores en la serie; dichas tiendas se posicionan falsamente como oficiales. Sin embargo, al comprar en estos sitios, los usuarios se arriesgan a no recibir la mercancía y a perder su dinero. Además, los objetivos acaban compartiendo con los ciberdelincuentes su información bancaria y de identificación personal, ya que se les pide que proporcionen detalles de la tarjeta y datos personales, como la dirección de correo electrónico, la dirección de residencia y el nombre completo.

Un ejemplo de página de phishing que ofrece productos del Juego del Calamar

Entra en el Squid Game online… y pierde tus datos de identificación y bancarios

Además de las «clásicas» páginas de phishing que ofrecen la retransmisión de la serie, también encontramos varias páginas que ofrecen competir en una versión online del juego para ganar el premio principal: 100 BNB (moneda de Binance). Ni que decir tiene que el jugador nunca recibe la recompensa prometida y acaba perdiendo sus datos o descargando malware.

Un ejemplo de página de phishing que ofrece jugar al Squid Game online para ganar 100 BNB

“Que «El juego del calamar» se convirtiera en el nuevo señuelo para el cibercrimen, era sólo cuestión de tiempo. Como con cualquier otro tema de moda, los ciberdelincuentes saben bien lo que va a funcionar y lo que no. A medida que el «Juego del Calamar» se va popularizando, observamos muchas páginas de phishing que ofrecen comprar los reconocibles trajes del programa o invitan a los usuarios a jugar a un juego online. Ni que decir tiene que los objetivos acaban perdiendo sus datos, su dinero y con malware instalado en su dispositivo. Por eso, es muy importante que los usuarios comprueben la autenticidad de los sitios web cuando busquen una página para ver la serie o para comprar algún producto», comenta Anton V. Ivanov, experto en seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios 

  • Comprobar la autenticidad de los sitios web antes de introducir los datos personales y utilizar sólo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía de los nombres de las empresas. 
  • Prestar atención a las extensiones de los archivos que se descargan: un archivo de vídeo nunca tendrá una extensión .exe o .msi.  
  • Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.  
  • Evitar los enlaces que prometen la visualización anticipada de contenidos y, si existen dudas sobre su autenticidad, mejor comprobarlo con el proveedor de entretenimiento. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio