Con la popularidad de la serie más vista de Netflix, El Juego del Calamar, muchos estafadores y ciberdelincuentes han aprovechado la oportunidad para hacer de las suyas. Desde ofrecer supuestos juegos oficiales de la serie, hasta vender los trajes que usaron los personajes del cast. Esto supone mejorar las prácticas de ciberseguridad.
La empresa de ciberguridad Kaspersky recolectó información de las amenazas relacionadas con el éxito de streaming de Netflix, entre ellas encontró troyanos, adware y ofertas engañosas de disfraces de Halloween.
Supuesto juego oficial de El Juego del Calamar
De septiembre a octubre de este año se hallaron diversos archivos maliciosos en la web, muchos usando el título de El Juego del Calamar. Entre ellos se descubrieron troyanos de descarga capaces de instalar otros programas maliciosos, aunque también había otros tipos de troyanos y adware.
Entre las tácticas más usadas por los ciberdelincuentes está la de mostrar a la víctima una supuesta versión animada del primer juego de la serie; al mismo tiempo, se instalaba de forma invisible un troyano capaz de robar información de los distintos navegadores de los usuarios y enviarlos al servidor de los criminales.
Kaspersky detalló que otra forma de ataque son los malware para móviles que usan el nombre de esta serie.
Así, con la esperanza de descargar un episodio, el usuario descarga en realidad, un troyano. Al descargar la aplicación en un dispositivo, esta pide al servidor de control realizar ciertas tareas para completar la descarga.
Entre los comandos está, por ejemplo, abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de otras aplicaciones, juegos y libros populares.
Oferta de disfraces de El Juego del Calamar
La temporada de Halloween fue otra oportunidad para que los atacantes se aprovecharan de los usuarios. Se observó que aparecieron muchas tiendas falsas relacionadas con El Juego del Calamar.
La mayoría de ellas ofrecen la oportunidad de comprar disfraces iguales a los que llevaban los personajes en la serie. Dichas tiendas se promocionan falsamente como oficiales. Sin embargo, al comprar en estos sitios, los usuarios se arriesgan a no recibir la mercancía y a perder su dinero.
Además, las potenciales víctimas acaban compartiendo con los ciberdelincuentes, su información bancaria y de identidad personal, ya que se les pide proporcionar detalles de su tarjeta y datos personales, como su dirección de correo electrónico, su dirección de residencia y nombre completo.
El Juego del Calamar en línea
Aparte de las "clásicas" páginas de phishing, están las que ofrecen transmitir la serie de Netflix. También se encontraron sitios web donde se compite en una versión en línea del juego para ganar el premio principal: 100 BNB (moneda de una plataforma de intercambio de criptomonedas). Evidentemente al ser una estafa, el jugador nunca recibe el premio y pierde sus datos o una infección por malware.
¿Conoces el término Oversharing?
Kaspersky también da consejos para evitar ser víctima de programas maliciosos y estafas.
- Verificar la autenticidad de los sitios web antes de introducir datos personales y utilizar solo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
- Prestar atención a las extensiones de los archivos que se descargan: un archivo de video nunca tendrá una extensión .exe o .msi.
- Evitar los enlaces que prometen la visualización anticipada de contenidos y, si tiene dudas sobre la autenticidad de los mismos, comprobarlo con el proveedor de entretenimiento.