“El Juego del Calamar”: nuevo gancho para propagar ciberamenazas

Troyanos, adware y ofertas engañosas, entre los ciber riegos detectados por Kaspersky

el juego del calamar como gancho

“El juego del Calamar”, la serie de televisión surcoreana de supervivencia, se ha convertido en la de mayor audiencia de Netflix, con más de 111 millones de espectadores.

Siempre atentos al interés del público, los ciberdelincuentes no han dudado en aprovecharse de la avidez de los fans por ver la serie, con conocidas estafas que llegan a la red.

A la preocupación compartida por la Policía acerca del uso de las tarjetas de la serie con un código QR malicioso, se suman otras ciberestafas que utilizan la serie como reclamo.

policia juego del calamar

 

Estas son las amenazas más comunes relacionadas con “El juego del calamar” que han detectado nuestros expertos, y que incluyen troyanos, adware y ofertas engañosas de disfraces de Halloween.

Descarga un episodio de Squid Game… y algo de malware

Es muy probable que los que no son usuarios de Netflix hayan buscado la forma de descargar los episodios por otras vías.

En la mayoría de los casos analizados, encontraron troyanos-descargadores capaces de instalar otros programas maliciosos, pero también había otros troyanos y adware.

Uno de los esquemas utilizado por los ciberdelincuentes funcionaba de la siguiente manera: a la víctima se le mostraba supuestamente una versión animada del primer juego de la serie, al mismo tiempo, se lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo en una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba el sistema.

Malware para móviles

Nuestros expertos también han encontrado malware para móviles que explota el fenómeno “El juego del calamar”. Con la esperanza de descargar un episodio de la serie, el usuario descarga un troyano. Cuando se lanza una aplicación en un dispositivo, ésta pide al servidor de control que realice tareas. Esto puede ser, por ejemplo, abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de otras aplicaciones, juegos y libros populares.

Disfrázate de “El juego del calamar” en Halloween

Con Halloween a la vuelta de la esquina, nuestros expertos han observado cómo han ido apareciendo numerosas tiendas falsas (que suelen posicionarse como oficiales) relacionadas con el Juego del Calamar. Ofrecen comprar los mismos disfraces que llevan los jugadores en la serie.

Sin embargo, al comprar en estos sitios, los usuarios se arriesgan a no recibir la mercancía y a perder su dinero. Además, estas falsas tiendas acaban compartiendo con los ciberdelincuentes su información bancaria y de identificación personal, ya que se les pide que proporcionen detalles de la tarjeta y datos personales, como la dirección de correo electrónico, la dirección física y el nombre completo.

Entra en el Squid Game online… y pierde tus datos de identificación y bancarios

Además de las “clásicas” páginas de phishing que ofrecen la retransmisión de la serie, también encontramos varias páginas que ofrecen competir en una versión online del juego para ganar el premio principal: 100 BNB (moneda de Binance). Ni que decir tiene que el jugador nunca recibe la recompensa prometida y acaba perdiendo sus datos o descargando malware.

phishing juego del calamar

Como con cualquier otro tema de moda, que “El juego del calamar” se convirtiera en el nuevo señuelo para el cibercrimen era sólo cuestión de tiempo.

Para evitar ser víctima de programas maliciosos y estafas:

  • Comprueba la autenticidad de los sitios web antes de introducir los datos personales y utilizar sólo las páginas oficiales para ver o descargar películas. Comprueba dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
  • Presta atención a las extensiones de los archivos que se descargan: un archivo de vídeo nunca tendrá una extensión .exe o .msi.
  • Utiliza una solución de seguridad fiable, como Kaspersky VPN Secure Connection que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
  • Evita los enlaces que prometen la visualización anticipada de contenidos y, si existen dudas sobre su autenticidad, mejor compuébalo con el proveedor de entretenimiento.
Consejos