El Juego del Calamar, programa surcoreano de drama y supervivencia, se ha convertido en la mayor serie de Netflix, con más de 111 millones de espectadores, que ha atrapado en sus nueve episodios a una audiencia que no solo disfruta de la serie sino que busca alternativas de videojuegos, disfraces, fondos de pantallas, por lo cual, los ciberdelincuentes no han dudado en aprovecharse para propagar conocidas estafas por medio de la red.
Apps maliciosas
El investigador de ESET, Lukas Stefanko, confirmó la existencia de una aplicación maliciosa para Android en Google Play bajo el nombre “Squid Game Wallpaper 4K HD” que promete una gran colección de fondos de pantalla sobre la popular serie de Netflix. El objetivo final es descargar el troyano Joker en los dispositivos de las víctimas.
El descubrimiento de la App maliciosa fue del usuario de Twitter Red-ind, quien compartió con Stefanko y otros medios el hallazgo. Si bien la aplicación ya fue eliminada por Google del repositorio oficial de apps de Android, previo a su eliminación presentaba más de 5.000 descargas.
Según señala Stefanko, la descarga de este troyano probablemente resulte en la suscripción a servicios de SMS premium o el despliegue de publicidad maliciosa o fraudulenta en el teléfono de la víctima.
Por otra parte, el investigador de ESET advierte que existen otras 200 apps disponibles en Google Play relacionadas con “El juego del calamar”, y la que más descargas tiene registra más de un millón de instalaciones en solo 10 días. “Parece que la popularidad de la serie representa una gran oportunidad para hacer dinero a través de apps que despliegan publicidad”, añadió Stefanko. Un escenario similar se dio con otros videojuegos y aplicaciones populares, como Pokémon Go, Fortnite, Clubhouse, Cyberpunk 2077, entre otras.
En cuanto al malware Joker distribuido a través de esta aplicación de fondos de pantalla, se trata de una de las familias de malware con mayor actividad en el ecosistema Android que ganó popularidad en 2017 por infectar a muchos usuarios al ocultarse dentro de aplicaciones. Tiene la capacidad de realizar múltiples acciones en el equipo de la víctima, como leer los mensajes de texto, suscribirse a servicios pagos a través de sitios web o instalar un spyware. En agosto de 2021 la policía de Bélgica advirtió que se detectó este malware en 8 aplicaciones disponibles en la tienda de Google Play, mientras que Enterpreneur señala que desde 2017 a esta parte Google eliminó de su tienda cerca de 1.700 apps que distribuían este troyano.
Así mismo, Vojtech Bocek, ingeniero de Avast, explicó que ellos también observaron aplicaciones maliciosas para los dispositivos móviles Android, que eran utilizadas por los estafadores digitales para difundir SpyMax, una herramienta de acceso remoto diseñada para espiar a los usuarios.
“A los ciberdelincuentes les encantan las tendencias tanto como al resto de nosotros, pero las aprecian por el gancho que proporcionan para atraer potenciales víctimas. Teniendo en cuenta la popularidad de la serie El Juego del Calamar, no es de extrañar que ya hayan surgido estafas que abusan del nombre y los temas de la serie”, admitió Vojtech Bocek de Avast.
Descarga un episodio… y uno que otro malware
Por otra parte, según Kaspersky de septiembre a octubre se encontraron docenas de diferentes archivos maliciosos en la web, cuyos nombres mencionan El Juego del Calamar. En la mayoría de los casos analizados, se descubrieron troyanos de descarga capaces de instalar otros programas maliciosos, aunque también había otros tipos de troyanos y adware.
Uno de los esquemas usados por los ciberdelincuentes funcionaba de la siguiente manera: a la víctima se le mostraba una supuesta versión animada del primer juego de la serie, al mismo tiempo, se lanzaba de forma invisible un troyano que podía robar datos de los distintos navegadores de los usuarios y enviarlos al servidor de los atacantes. También se creaba un acceso directo desde una de las carpetas, que podía utilizarse para lanzar el troyano cada vez que se iniciaba el sistema.
Kaspersky también encontró malware para móviles que se aprovecha de esta serie. Así, con la esperanza de descargar un episodio, el usuario descargaba en realidad un troyano. Al descargar la aplicación en un dispositivo, ésta pide al servidor de control realizar ciertas tareas para completar la descarga. Entre los comandos esta, por ejemplo, abrir una pestaña en el navegador o enviar un SMS a los números recibidos desde el servidor de control. Este troyano se distribuye en tiendas de aplicaciones no oficiales y diversos portales bajo la apariencia de otras aplicaciones, juegos y libros populares.
Venta de trajes del Juego de Calamar
Con la cercanía de Halloween, la respuesta a qué disfraz se utilizará este año parece ser obvia, y los ciberdelincuentes lo saben. Kaspersky observó que comienzan a aparecer muchas tiendas falsas relacionadas con El Juego del Calamar. La mayoría de ellas ofrecen la oportunidad de comprar disfraces iguales a los que llevaban los jugadores en la serie; dichas tiendas se promocionan falsamente como oficiales. Sin embargo, al comprar en estos sitios, los usuarios se arriesgan a no recibir la mercancía y a perder su dinero. Además, las potenciales víctimas acaban compartiendo con los ciberdelincuentes su información bancaria y de identidad personal, ya que se les pide proporcionar detalles de su tarjeta y datos personales, como su dirección de correo electrónico, su dirección de residencia y nombre completo.
Códigos QR
Recientemente, la Policía Nacional de España alertó a través de redes sociales sobre una nueva campaña en la que los criminales se aprovechan de la serie surcoreana para atacar a los usuarios.
La Policía apunta a los riesgos de escanear los códigos QR que van acompañando a unas tarjetas, en las que se recoge un triángulo, un círculo y un cuadrado, que replican a las que aparecen en la popular serie y se pueden encontrar en solitario o colgadas en lugares públicos.
En ‘El juego del calamar’, esas tarjetas son entregadas a aquellas personas que puedan estar interesadas en participar en la competición a vida o muerte en la que se centra la historia. En la vida real, quien lea el código que acompaña a las tarjetas fraudulentas con su ‘smartphone’, corre el riesgo de sufrir un ‘hackeo’. «Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros dispositivos», recuerda la Policía española.
Fraudes financieros
En Colombia también hay denuncias por robos que han sufrido usuarios. “Lo que están haciendo los delincuentes es aprovechar el auge de esta serie audiovisual y en la Play Store, han puesto aplicaciones para descargarlas justamente con este nombre cuando en realidad lo que se está descargando no es un juego sino un virus que logra infectar los dispositivos y nos saca la información que tenemos de tipo financiero o accede a la banca móvil a través de la web”, dijo el Subintendente Harold Gomajoa del área de delitos informáticos del Departamento de Policía en el Quindío.
El experto en este tipo de delitos, entregó recomendaciones para evitar caer en las redes de la delincuencia: “Aunque las Play Store ya han eliminado muchas de estas aplicaciones, hay algunas que siguen en la web que se pueden descargar por páginas ocultas de ahí el llamado es a que solo descarguemos aplicaciones que realmente tengan una valoración buena, que tengan descargas masivas y tengan buenos comentarios, no que nos basemos solo por series, películas o por moda”.
“Que El Juego del Calamar se haya convertido en un señuelo exitoso era sólo cuestión de tiempo. Como con cualquier otro tema de tendencia, los ciberdelincuentes siguen sus corazonadas sobre lo que puede funcionar y lo que no. A medida que la serie se va haciendo popular, observamos muchas páginas de phishing que ofrecen los conocidos trajes del programa; otras invitan a los usuarios a jugar en línea a los juegos de la serie. No hace falta señalar que los usuarios acaban perdiendo sus datos, su dinero y teniendo malware instalado en su dispositivo. Es muy importante que los usuarios comprueben la autenticidad de los sitios web cuando buscan una página para transmitir la serie o para comprar algún producto”, comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Recomendaciones
Para estar protegidos de este tipo de amenazas los expertos recomiendan:
- Verificar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
- Prestar atención a las extensiones de los archivos que se descargan: un archivo de vídeo nunca tendrá una extensión .exe o .msi.
- Evitar los enlaces que prometen la visualización anticipada de contenidos y, si tiene dudas sobre la autenticidad de los mismos, comprobarlo con el proveedor de entretenimiento.
- Descargar aplicaciones solo desde repositorios oficiales, chequear los permisos que solicitan, los comentarios de los usuarios que la descargaron y cantidad de descargas.