Los ciberdelincuentes están aprovechando 'El juego del calamar' para distribuir virus informáticos

'El juego del calamar' se ha convertido en la serie del año, sin lugar a dudas. La ficción coreana, creada por Hwang Dong-hyuk ha sido toda una sensación a nivel mundial, y su impacto ha traspasado las pantallas. Sin ir más lejos, este Halloween los disfraces inspirados en la serie han sido los más buscados y todos hemos visto a alguna muñeca del juego 'luz roja, luz verde' o a gente vistiendo los monos rosas o los chándales verdes.

Mientras los fans de la serie enloquecían intentando averiguarlo todo sobre 'El juego del calamar' (desde la teoría que explica el final hasta la historia real en la que se basa), los delincuentes han dado con una nueva forma de engañar a usuarios de internet para distribuir malware.

El malware es un tipo de software que realiza acciones dañinas en un sistema informático de forma intencionada y sin que el usuario lo sepa. Lo que llamamos comúnmente un virus. Algunos roban datos personales del usuario (como la tarjeta de crédito) y otros dañan el sistema haciendo que el aparato deje de funcionar o dé errores.

¿Habrá segunda temporada de 'El juego del calamar'? ¿Quieres ver antes que nadie la segunda temporada de la serie del momento? Estos son algunos de lo reclamos que ofrecía el mail que ha llegado a miles de personas, principalmente en Estados Unidos.

El grupo de ciberdelincuencia TA575, al descubierto

Los ciberdelincuentes han decidido usar esta ficción como gancho y usar técnicas de ingeniería social como el phishing para engañar a más víctimas y atacarles con malware. Así lo ha constatado Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, en una investigación del pasado 27 de octubre en torno al grupo de ciberdelincuencia TA575, que envía correos electrónicos bajo este reclamo para distribuir el malware Dridex.

Desde finales de 2020, Proofpoint ha estado rastreando la actividad de TA575 con Dridex. El grupo distribuye este malware a través de URLs maliciosas, adjuntos de Microsoft Office y archivos protegidos por contraseña, enviando miles de correos en cada campaña a cientos de organizaciones. Asimismo, se sirve de la plataforma Discord, que admite videollamadas y chats, para alojar y distribuir Dridex, una práctica cada vez más popular entre los atacantes.

Cuando hay noticias de actualidad que estén generando mucho interés, como ha pasado con el exitazo de 'El juego del calamar', este grupo se aprovecha para perfeccionar sus ataques y aumentar potencialmente el número de usuarios que acaben haciendo clic en los adjuntos maliciosos de sus mensajes. Según Proofpoint, cuando los usuarios están deseosos de saber más sobre algo o están sometidos a presión —ya sea social, emocional o de tiempo—, son más propensos a entrar en un enlace o abrir un documento sin pararse a pensar de dónde viene el contenido.

Una estafa en códigos QR

En España también hemos sido alertados del uso de 'El juego del calamar' por ciberdelincuentes para engañar a la gente. La Policía Nacional alertó a través de sus redes sociales de una estafa al escanear códigos QR en tarjetas de 'El juego del calamar'.

Las tarjetas fueron encontradas en la calle o en los buzones, y por un lado tenían los reconocibles símbolos de la serie (un círculo, un triángulo y un cuadrado) y, por el otro, un código QR para escanear. Según avisó la Policía Nacional, el código podría poner en riesgo los dispositivos.