‘El juego del calamar’, un nuevo gancho
● Los ciberdelincuentes ya están aprovechando el éxito de la popular serie para robar a los usuarios sus datos, su dinero e instalar ‘malware’ en sus dispositivos
Al mes de su estreno, El juego del calamar, una serie de televisión surcoreana de supervivencia, se ha convertido en la de mayor audiencia de Netflix, con más de 111 millones de espectadores y los ciberdelincuentes no han dudado en aprovecharse de la avidez de los fans por ver la serie con conocidas estafas que llegan a la red. De septiembre a octubre de 2021, los expertos de Kaspersky han encontrado varias docenas de archivos maliciosos diferentes en la web, cuyos nombres mencionan la conocida serie Squid Game (El juego del calamar).
En la mayoría de los casos analizados, encontraron troyanosdescargadores capaces de instalar otros programas maliciosos, pero también había otros troyanos y adware. Uno de los esquemas utilizado por los ciberdelincuentes funcionaba de la siguiente manera: a la víctima se le mostraba supuestamente una versión animada del primer juego de la serie, al mismo tiempo, se lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo en una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba el sistema. Kaspersky ha encontrado igualmente malware para móviles que explota el fenómeno El juego del calamar. Con la esperanza de descargar un episodio de la serie, el usuario descarga un troyano. Cuando se lanza una aplicación en un dispositivo, ésta pide al servidor de control que realice tareas. Esto puede ser, por ejemplo, abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de otras aplicaciones, juegos y libros populares.
Los expertos han observado también el florecimiento de numerosas tiendas falsas relacionadas con El juego del calamar. La mayoría de ellas ofrecen la oportunidad de comprar disfraces iguales a los que llevan los jugadores en la serie; dichas tiendas se posicionan falsamente como oficiales. Sin embargo, al comprar en estos sitios, los usuarios se arriesgan a no recibir la mercancía y a perder su dinero. Además, los objetivos acaban compartiendo con los ciberdelincuentes su información bancaria y de identificación personal, ya que se les pide que proporcionen detalles de la tarjeta y datos personales, como la dirección de correo electrónico, la dirección de residencia y el nombre completo.
Además de las clásicas páginas de phishing que ofrecen la retransmisión de la serie, también hay varias páginas que ofrecen competir en una versión on line del juego para ganar el premio principal: 100 BNB (moneda de Binance).