La serie surcoreana El Juego del Calamar, que ha liderado los rankings de Netflix a nivel global, incluyendo el Perú, se ha convertido en una tendencia en redes sociales. Su exposición ha sido aprovechada por los ciberdelincuentes para ofrecer falsas aplicaciones o sitios web para robar datos bancarios de los usuarios.
1. Aplicación falsa para descargar wallpapers. La empresa de ciberseguridad Eset detectó la aplicación maliciosa para Android en Google Play, “Squid Game Wallpaper 4K HD”, que promete una gran colección de fondos de pantalla sobre la popular serie de Netflix.
El objetivo final de la app es descargar el troyano Joker en los dispositivos de las víctimas para leer los mensajes de texto, suscribirse a servicios pagos a través de sitios web o instalar un spyware sin autorización de los usuarios. Antes de que fuera eliminada, alcanzó más de 5,000 descargas, alertó el investigador de Eset, Lukas Stefanko.
2. Falsas aplicaciones para descargar los episodios. La compañía de ciberseguridad Kaspersky advirtió de troyanos de descarga capaces de instalar otros programas maliciosos, aunque también había otros tipos de troyanos y adware.
Las falsas aplicaciones prometían una video de buena calidad del episodio. Al descargar la aplicación en un dispositivo, ésta pide al servidor de control realizar ciertas tareas para completar la descarga. Entre los permisos a las que accedía la app está abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control.
Otras aplicaciones fraudulentas ofrecían una supuesta versión animada del
primer juego de la serie. Al instalar la app, se lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo desde una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba el sistema.
3. Engaño de apuestas para una versión de El Juego del Calamar en la vida real. Además de las "clásicas" páginas de phishing que ofrecen transmitir la serie Squid Game, también se detectaron sitios web que ofrecían competir en una versión en línea del juego para ganar el premio principal: 100 BNB (moneda de una plataforma de intercambio de criptomonedas). Estos engaños roban datos bancarios del usuario, y no cumplen con las recompensas.
"Es muy importante que los usuarios comprueben la autenticidad de los sitios web cuando buscan una página para transmitir la serie o para comprar algún producto", comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Recomendaciones de ciberseguridad
Para evitar ser víctima de
estafas online es necesario verificar la autenticidad de los sitios web antes de introducir datos personales y utilizar solo las
páginas oficiales para ver o descargar películas. Comprueba dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
Presta atención a las extensiones de los archivos que se descargan: un archivo de vídeo nunca tendrá una extensión .exe o .msi.
Además de usar un software para identificar los archivos adjuntos maliciosos y bloquear los sitios de phishing, evita hacer clic en los enlaces que prometen la visualización anticipada de los episodios.
Más en Andina: (FIN) NDP / SPV
Publicado: 3/11/2021