27 de octubre de 2021
A un mes de su estreno, El Juego del Calamar, un programa de televisión surcoreano de
drama y supervivencia, se ha convertido en la mayor serie de Netflix, con más de 111 millones
de espectadores. Ante este interés, los ciberdelincuentes no han dudado en aprovecharse del
ansia de los fans por ver la serie para propagar conocidas estafas por medio de la red. Por ello,
los expertos de Kaspersky comparten información sobre las amenazas más comunes y
sofisticadas que se encuentran en Internet relacionadas con este éxito de streaming,
incluyendo troyanos, adware y ofertas engañosas de disfraces de Halloween.
Descarga un episodio de El Juego del Calamar... y uno que otro malware
De septiembre a octubre de 2021 se encontraron docenas de diferentes archivos maliciosos en
la web, cuyos nombres mencionan El Juego del Calamar. En la mayoría de los casos
analizados, se descubrieron troyanos de descarga capaces de instalar otros programas
maliciosos, aunque también había otros tipos de troyanos y adware. Uno de los esquemas
usados por los ciberdelincuentes funcionaba de la siguiente manera: a la víctima se le
mostraba una supuesta versión animada del primer juego de la serie, al mismo tiempo, se
lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de
los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo
desde una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba
el sistema.
Kaspersky también encontró malware para móviles que se aprovecha de esta serie. Así, con la
esperanza de descargar un episodio, el usuario descargaba en realidad un troyano. Al
descargar la aplicación en un dispositivo, ésta pide al servidor de control realizar ciertas tareas
para completar la descarga. Entre los comandos esta, por ejemplo, abrir una pestaña en el
navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano
se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de
otras aplicaciones, juegos y libros populares.
Venta de trajes del Juego del Calamar
Con la cercanía de Halloween, la respuesta a qué disfraz se utilizará este año parece ser obvia,
y los ciberdelincuentes lo saben. Observamos que comienzan a aparecer muchas tiendas
falsas relacionadas con El Juego del Calamar. La mayoría de ellas ofrecen la oportunidad de
comprar disfraces iguales a los que llevaban los jugadores en la serie; dichas tiendas se
promocionan falsamente como oficiales. Sin embargo, al comprar en estos sitios, los usuarios
se arriesgan a no recibir la mercancía y a perder su dinero. Además, las potenciales víctimas
acaban compartiendo con los ciberdelincuentes su información bancaria y de identidad
personal, ya que se les pide proporcionar detalles de su tarjeta y datos personales, como su
dirección de correo electrónico, su dirección de residencia y nombre completo.
Un ejemplo de página de phishing que ofrece comprar mercancía de El Juego del Calamar
Entra al El Juego del Calamar en línea... y pierde tus datos de identificación y bancarios
Además de las "clásicas" páginas de phishing, que ofrecen transmitir El Juego del Calamar,
también se encontraron varias páginas que ofrecen competir en una versión en línea del juego
para ganar el premio principal: 100 BNB (moneda de una plataforma de intercambio de
criptomonedas). No hace falta decir que el jugador nunca recibe la recompensa prometida y
acaba perdiendo sus datos o descargando malware.
Un ejemplo de página de phishing que ofrece jugar al El Juego del Calamar en línea para ganar 100 BNB
"Que El Juego del Calamar se haya convertido en un señuelo exitoso era sólo cuestión de
tiempo. Como con cualquier otro tema de tendencia, los ciberdelincuentes siguen sus
corazonadas sobre lo que puede funcionar y lo que no. A medida que la serie se va haciendo
popular, observamos muchas páginas de phishing que ofrecen los conocidos trajes del
programa; otras invitan a los usuarios a jugar en línea a los juegos de la serie. No hace falta
señalar que los usuarios acaban perdiendo sus datos, su dinero y teniendo malware instalado
en su dispositivo. Es muy importante que los usuarios comprueben la autenticidad de los sitios
web cuando buscan una página para transmitir la serie o para comprar algún producto",
comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios:
● Verificar la autenticidad de los sitios web antes de introducir datos personales y utilizar
sólo las páginas oficiales para ver o descargar películas. Comprobar dos veces los
formatos de las URL y la ortografía de los nombres de las empresas.
● Prestar atención a las extensiones de los archivos que se descargan: un archivo de
vídeo nunca tendrá una extensión .exe o .msi.
● Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifica
los archivos adjuntos maliciosos y bloquea los sitios de phishing.
● Evitar los enlaces que prometen la visualización anticipada de contenidos y, si tiene
dudas sobre la autenticidad de los mismos, comprobarlo con el proveedor de
entretenimiento.
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en
inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad
innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El
amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y
servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de
400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes
corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.
Fuente de redaccion Kaspersky