Categories: Seguridad

El juego del calamar, nuevo gancho de los ciberdelincuentes para distribuir ‘malware’

“El juego del calamar” es el último gran fenómeno de la plataforma de streaming Netflix. Sus capítulos se han reproducido en millones de hogares alrededor del mundo y los fans aguardan ya la emisión de una segunda temporada.

Este éxito de la serie coreana no ha pasado desapercibido por la comunidad de ciberdelincuentes, que la han convertido en su nuevo gancho para la distribución de malware.

Proofpoint ha detectado el envío de miles de correos electrónicos por parte del grupo de cibercriminales TA575 en el marco de una campaña de ingeniería social que utiliza este reclamo con el objetivo final de instalar el malware Dridex.

Los asuntos de estos mensajes son “Regresa El juego del calamar: ve la nueva temporada antes que nadie”, “Invitación para acceder a la nueva temporada”, “Casting para la nueva temporada de El juego del calamar” y “Horarios de casting para la próxima temporada de El juego del calamar”. Es decir, intenta motivar a sus víctimas con la promesa de nuevos capítulos e incluso la posibilidad de convertirse en uno de sus personajes.

TA575 lleva ya un tiempo difundiendo Dridex, tanto a través de archivos adjuntos como de URLs maliciosas. En alguna ocasión se ha servido de la plataforma Discord para alojarlo.

Aunque en el pasado utilizaban la excusa de pagos pendientes o el envío de facturas para llamar la atención, ahora echa mano de la actualidad para aumentar su listado de víctimas.

“Cuando los usuarios están deseosos de saber más sobre algo o están sometidos bajo presión —ya sea social, emocional o de tiempo—, son más propensos a entrar en un enlace o abrir un documento”, explican desde Proofpoint, “aunque el remitente sea desconocido, sin comprobar previamente que los sitios web a los que acceden son legítimos”.

Esto explica por qué este tipo de campañas acaban funcionando y reproduciéndose de un lado al otro del planeta.

La de TA575 no es la única campaña en la que se ha visto envuelto “El juego del calamar”. ESET ha descubierto una aplicación maliciosa para Android, que ya ha sido retirada de Google Play, que usaba el nombre y la imagen de la serie como reclamo.

Además, sus autores suplantaron la identidad de una empresa especializada en fondos de pantallas para móviles para pasar desapercibidos.

Dentro de los archivos que daban forma esta la aplicación había ciertos ficheros que se usaban como icono tras la instalación.

Tras este disfraz se escondía Joker, un troyano bancario que lleva causando estragos desde 2017. De hecho, a lo largo de los años Google ha eliminado de su tienda oficial unas 1700 aplicaciones que contenían esta amenaza. Ahora, aunque ha sido eliminada, puede seguir encontrándose en comercios no oficiales. Y eso es un riesgo.

Su misión es modificar los servicios de facturación telefónica para aplicar cargos a través de la autorización de operaciones o suscribiendo al usuario a servicios de pago sin su consentimiento.

“La mejor forma de evitar ser víctima de esta y otras amenazas pasa por no instalar aplicaciones desde fuera de tiendas de confianza e, incluso dentro de estas, evitar las que no cuenten con el suficiente número de instalaciones y se encuentren pobremente valoradas”, recomienda Josep Albors, director de investigación y concienciación de ESET España.

“Además, con una solución de seguridad instalada en nuestro dispositivo, seremos capaces de detectar y eliminar el malware antes de que nos cause un prejuicio económico”, añade como consejo.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

16 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

17 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

17 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

18 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

18 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

19 horas ago