DESDE 1942 ESPECIALISTES EN LA MECANITZACIÓ D’OFICINES EN REUS I TARRAGONA

“El Joc del Calamar”: nou ganxo per propagar ciberamenaces

“El joc del Calamar”, la sèrie de televisió sud-coreana de supervivència, s’ha convertit en la de més audiència de Netflix, amb més de 111 milions d’espectadors. Sempre atents a l’interès del públic, els ciberdelinqüents no han dubtat a aprofitar-se de l’avidesa dels fans per veure la sèrie, amb estafes conegudes que arriben a la xarxa.

A la preocupació compartida per la policia sobre l’ús de les targetes de la sèrie amb un codi QR maliciós, se sumen altres ciberestafes que utilitzen la sèrie com a reclam.  

Aquestes són les amenaces més comunes relacionades amb “El joc del calamar” que hem detectat, i que inclouen troians, adware i ofertes enganyoses de disfresses de Halloween.    

Descarrega un episodi de Squid Game… i una mica de codi maliciós  

És molt probable que els que no són usuaris de Netflix hagin cercat la manera de descarregar els episodis per altres vies. En la majoria dels casos analitzats, van trobar troians-descarregadors capaços d’instal·lar altres programes maliciosos, però també hi havia altres troians i adware. Un dels esquemes utilitzat pels ciberdelinqüents funcionava de la manera següent: a la víctima se li mostrava suposadament una versió animada del primer joc de la sèrie, alhora, es llançava de manera invisible un troià que podia robar dades dels diferents navegadors dels usuaris i enviar-los al servidor dels atacants. També es creava un accés directe a una de les carpetes, que podia utilitzar-se per llançar el troià cada vegada que s’iniciava el sistema.    

Malware per a mòbils  

S’ha detectat codi maliciós (malware) per a mòbils que explota el fenomen “El joc del calamar”. Amb l’esperança de descarregar un episodi de la sèrie, l’usuari en descarrega un troià. Quan es llança una aplicació en un dispositiu, aquesta demana al servidor de control que faci tasques. Això pot ser, per exemple, obrir una pestanya al navegador o enviar un SMS als números rebuts des del servidor de control. Aquest troià es distribueix a botigues d’aplicacions no oficials i diversos portals sota l’aparença d’altres aplicacions, jocs i llibres populars.  

Disfressa’t de “El joc del calamar”  

S’observa com han anat apareixent nombroses botigues falses (que solen posicionar-se com a oficials) relacionades amb el Joc del Calamar. Ofereixen comprar les mateixes disfresses que porten els jugadors a la sèrie. Tot i això, en comprar en aquests llocs, els usuaris s’arrisquen a no rebre la mercaderia i a perdre els seus diners. A més, aquestes falses botigues acaben compartint amb els ciberdelinqüents la informació bancària i d’identificació personal, ja que se’ls demana que proporcionin detalls de la targeta i dades personals, com l’adreça de correu electrònic, l’adreça física i el nom complet.  

Entra a l’Squid Game online… i perd les teves dades d’identificació i bancàries

  A més de les “clàssiques” pàgines de phishing que ofereixen la retransmissió de la sèrie, també trobem diverses pàgines que ofereixen competir en una versió en línia del joc per guanyar el premi principal: 100 BNB (moneda de Binance). No cal dir que el jugador mai rep la recompensa promesa i acaba perdent les seves dades o descarregant malware.        

Com amb qualsevol altre tema de moda, que “El joc del calamar” es convertís en el nou esquer per al cibercrim era només qüestió de temps.    

Per evitar ser víctima de programes maliciosos i estafes:  

• Comproveu l’autenticitat dels llocs web abans d’introduir les dades personals i utilitzar només les pàgines oficials per veure o descarregar pel·lícules. Comproveu dues vegades els formats de les URL i l’ortografia dels noms de les empreses.

• Pareu atenció a les extensions dels fitxers que es descarreguen: un fitxer de vídeo mai no tindrà una extensió .exe o .msi.

• Utilitza una solució de seguretat fiable, que identifiqui els fitxers adjunts maliciosos i bloquegi els llocs de pesca.

• Evita els enllaços que prometen la visualització anticipada de continguts i, si hi ha dubtes sobre la seva autenticitat, millor comprova-ho amb el proveïdor d’entreteniment.