Troyanos, adware y ofertas engañosas, entre los ciber riesgos detectados por Kaspersky
A un mes de su estreno, El Juego del Calamar, un programa de televisión surcoreano de drama y supervivencia, se ha convertido en la mayor serie de Netflix, con más de 111 millones de espectadores. Ante este interés, los ciberdelincuentes no han dudado en aprovecharse del ansia de los fans por ver la serie para propagar conocidas estafas por medio de la red. Por ello, los expertos de Kaspersky comparten información sobre las amenazas más comunes y sofisticadas que se encuentran en Internet relacionadas con este éxito de streaming, incluyendo troyanos, adware y ofertas engañosas de disfraces de Halloween.
Descarga un episodio de El Juego del Calamar… y uno que otro malware
De septiembre a octubre de 2021 se encontraron docenas de diferentes archivos maliciosos en la web, cuyos nombres mencionan El Juego del Calamar. En la mayoría de los casos analizados, se descubrieron troyanos de descarga capaces de instalar otros programas maliciosos, aunque también había otros tipos de troyanos y adware. Uno de los esquemas usados por los ciberdelincuentes funcionaba de la siguiente manera: a la víctima se le mostraba una supuesta versión animada del primer juego de la serie, al mismo tiempo, se lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo desde una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba el sistema.
Kaspersky también encontró malware para móviles que se aprovecha de esta serie. Así, con la esperanza de descargar un episodio, el usuario descargaba en realidad un troyano. Al descargar la aplicación en un dispositivo, ésta pide al servidor de control realizar ciertas tareas para completar la descarga. Entre los comandos esta, por ejemplo, abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de otras aplicaciones, juegos y libros populares.
Venta de trajes del Juego del Calamar
Con la cercanía de Halloween, la respuesta a qué disfraz se utilizará este año parece ser obvia, y los ciberdelincuentes lo saben. Observamos que comienzan a aparecer muchas tiendas falsas relacionadas con El Juego del Calamar. La mayoría de ellas ofrecen la oportunidad de comprar disfraces iguales a los que llevaban los jugadores en la serie; dichas tiendas se promocionan falsamente como oficiales. Sin embargo, al comprar en estos sitios, los usuarios se arriesgan a no recibir la mercancía y a perder su dinero. Además, las potenciales víctimas acaban compartiendo con los ciberdelincuentes su información bancaria y de identidad personal, ya que se les pide proporcionar detalles de su tarjeta y datos personales, como su dirección de correo electrónico, su dirección de residencia y nombre completo.
Un ejemplo de página de phishing que ofrece comprar mercancía de El Juego del Calamar
Entra al El Juego del Calamar en línea… y pierde tus datos de identificación y bancarios
Además de las «clásicas» páginas de phishing, que ofrecen transmitir El Juego del Calamar, también se encontraron varias páginas que ofrecen competir en una versión en línea del juego para ganar el premio principal: 100 BNB (moneda de una plataforma de intercambio de criptomonedas). No hace falta decir que el jugador nunca recibe la recompensa prometida y acaba perdiendo sus datos o descargando malware.
Un ejemplo de página de phishing que ofrece jugar al El Juego del Calamar en línea para ganar 100 BNB
«Que El Juego del Calamar se haya convertido en un señuelo exitoso era sólo cuestión de tiempo. Como con cualquier otro tema de tendencia, los ciberdelincuentes siguen sus corazonadas sobre lo que puede funcionar y lo que no. A medida que la serie se va haciendo popular, observamos muchas páginas de phishing que ofrecen los conocidos trajes del programa; otras invitan a los usuarios a jugar en línea a los juegos de la serie. No hace falta señalar que los usuarios acaban perdiendo sus datos, su dinero y teniendo malware instalado en su dispositivo. Es muy importante que los usuarios comprueben la autenticidad de los sitios web cuando buscan una página para transmitir la serie o para comprar algún producto», comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios:
- Verificar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
- Prestar atención a las extensiones de los archivos que se descargan: un archivo de vídeo nunca tendrá una extensión .exe o .msi.
- Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
- Evitar los enlaces que prometen la visualización anticipada de contenidos y, si tiene dudas sobre la autenticidad de los mismos, comprobarlo con el proveedor de entretenimiento.