El Juego del Calamar, nuevo gancho para ciberamenazas
No sólo lo pasan mal los personajes de la serie: Los usuarios pueden acabar perdiendo sus datos, su dinero y con malware instalado en su dispositivo.
Tras un mes y medio desde su estreno, El juego del Calamar, una serie de televisión surcoreana de supervivencia se ha convertido en la de mayor audiencia de Netflix, con más de 111 millones de espectadores. Siempre atentos al interés del público, los ciberdelincuentes no han dudado en aprovecharse de la avidez de los fans por ver la serie, con conocidas estafas que llegan a la red.
Los expertos de Kaspersky comparten sus conocimientos sobre las amenazas más comunes y sofisticadas relacionadas con “El juego del calamar”, incluyendo troyanos, adware y ofertas engañosas de disfraces de Halloween.
De septiembre a octubre de 2021, los expertos de Kaspersky han encontrado varias docenas de archivos maliciosos diferentes en la web, cuyos nombres mencionan la conocida serie Squid Game (El juego del calamar).
Descargue un episodio de Squid Game... y algo de malware
En la mayoría de los casos analizados, encontraron troyanos-descargadores capaces de instalar otros programas maliciosos, pero también había otros troyanos y adware. Uno de los esquemas utilizado por los ciberdelincuentes funcionaba de la siguiente manera: a la víctima se le mostraba supuestamente una versión animada del primer juego de la serie, al mismo tiempo, se lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo en una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba el sistema.
Kaspersky ha encontrado igualmente malware para móviles que explota el fenómeno “El juego del calamar”. Con la esperanza de descargar un episodio de la serie, el usuario descarga un troyano. Cuando se lanza una aplicación en un dispositivo, ésta pide al servidor de control que realice tareas. Esto puede ser, por ejemplo, abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de otras aplicaciones, juegos y libros populares.
Disfrázate de “El juego del calamar” en Halloween
Ahora que se ha celebrado Halloween, los expertos de Kaspersky han observado el florecimiento de numerosas tiendas falsas relacionadas con el Juego del Calamar. La mayoría de ellas ofrecían la oportunidad de comprar disfraces iguales a los que llevan los jugadores en la serie; dichas tiendas se posicionan falsamente como oficiales. Sin embargo, al comprar en estos sitios, los usuarios se arriesgan a no recibir la mercancía y a perder su dinero. Además, los objetivos acaban compartiendo con los ciberdelincuentes su información bancaria y de identificación personal, ya que se les pide que proporcionen detalles de la tarjeta y datos personales, como la dirección de correo electrónico, la dirección de residencia y el nombre completo.
Entra en el Squid Game online... y pierde tus datos de identificación y bancarios
Además de las "clásicas" páginas de phishing que ofrecen la retransmisión de la serie, también encontramos varias páginas que ofrecen competir en una versión online del juego para ganar el premio principal: 100 BNB (moneda de Binance). Ni que decir tiene que el jugador nunca recibe la recompensa prometida y acaba perdiendo sus datos o descargando malware.
“Que "El juego del calamar" se convirtiera en el nuevo señuelo para el cibercrimen, era sólo cuestión de tiempo. Como con cualquier otro tema de moda, los ciberdelincuentes saben bien lo que va a funcionar y lo que no. A medida que el "Juego del Calamar" se va popularizando, observamos muchas páginas de phishing que ofrecen comprar los reconocibles trajes del programa o invitan a los usuarios a jugar a un juego online. Ni que decir tiene que los objetivos acaban perdiendo sus datos, su dinero y con malware instalado en su dispositivo. Por eso, es muy importante que los usuarios comprueben la autenticidad de los sitios web cuando busquen una página para ver la serie o para comprar algún producto", comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Por su parte, Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha llevado a cabo una investigación el pasado 27 de octubre en torno al grupo de ciberdelincuencia TA575 que envía correos electrónicos bajo este reclamo para distribuir el malware Dridex.
Ya son miles los mensajes maliciosos que están llegando a la bandeja de entrada de usuarios, principalmente en Estados Unidos, sobre El juego del calamar, sus próximos capítulos e incluso cástings para convertirse en uno de esos personajes que ocultan su identidad bajo un número o una máscara. Estos son algunos de los asuntos de email utilizados por los ciberdelincuentes TA575:
· Regresa El juego del calamar: ve la nueva temporada antes que nadie.
· Invitación para acceder a la nueva temporada.
· Cásting para la nueva temporada de El juego del calamar.
· Horarios de cásting para la próxima temporada de El juego del calamar.
Desde Proofpoint han estado rastreando la actividad de TA575 con Dridex desde finales de 2020. El grupo distribuye este malware a través de URLs maliciosas, adjuntos de Microsoft Office y archivos protegidos por contraseña, enviando miles de correos en cada campaña a cientos de organizaciones. Asimismo se sirve de la plataforma Discord, que admite videollamadas y chats, para alojar y distribuir Dridex, una práctica cada vez más popular entre los atacantes.
Normalmente TA575 suele incluir cebos sobre facturación y pagos para atraer a sus víctimas, pero de vez en cuando echa mano de noticias de actualidad o tendencias que estén generando mucho interés, como es el caso de la serie El juego de calamar en Netflix, para perfeccionar sus ataques y aumentar potencialmente el número de usuarios que acaben haciendo clic en los adjuntos maliciosos de sus mensajes. Según Proofpoint, cuando los usuarios están deseosos de saber más sobre algo o están sometidos bajo presión —ya sea social, emocional o de tiempo—, son más propensos a entrar en un enlace o abrir un documento, aunque el remitente sea desconocido, sin comprobar previamente que los sitios web a los que acceden son legítimos. Contra ello, la compañía insiste en la necesidad de enfocar la ciberseguridad en las personas, formando y concienciando a los usuarios para que sepan cuál es su papel a la hora de contribuir al éxito o fracaso de un ataque.