Los ciberdelincuentes también se ocultan tras ‘El juego del calamar’ para distribuir malware

Los ciberdelincuentes también se ocultan tras ‘El juego del calamar’ para distribuir malware

La serie que ha batido todos los récords en Netflix mantiene en vilo a espectadores de todo el mundo: al menos en 142 millones de hogares, según cifras de la plataforma de streaming. El fandom ha creado incluso tráilers de próximos capítulos para seguir teorizando con el pasado, presente y futuro de los personajes de esta producción coreana.

Aprovechando este fenómeno de masas, los ciberdelincuentes han decidido llevar a su sitio de recreo esta ficción como gancho y “jugar” con los usuarios a lo que mejor saben hacer: usar técnicas de ingeniería social como el phishing para engañar a más víctimas y atacarlas con malware.

Así lo ha constatado Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, en una investigación del pasado 27 de octubre en torno al grupo de ciberdelincuencia TA575 que envía correos electrónicos bajo este reclamo para distribuir el malware Dridex.

Ya son miles los mensajes maliciosos que están llegando a la bandeja de entrada de usuarios, principalmente en Estados Unidos, sobre El juego del calamar, sus próximos capítulos e incluso cástings para convertirse en uno de esos personajes que ocultan su identidad bajo un número o una máscara. Estos son algunos de los asuntos de email utilizados por los ciberdelincuentes TA575:

  • Regresa El juego del calamar: ve la nueva temporada antes que nadie.
  • Invitación para acceder a la nueva temporada.
  • Cásting para la nueva temporada de El juego del calamar.
  • Horarios de cásting para la próxima temporada de El juego del calamar.
Los ciberdelincuentes también se ocultan tras ‘El juego del calamar’ para distribuir malware

Email fraudulento que invita a los usuarios a acceder antes a la próxima temporada de ‘El juego del calamar’, de Netflix.

Desde Proofpoint han estado rastreando la actividad de TA575 con Dridex desde finales de 2020. El grupo distribuye este malware a través de URLs maliciosas, adjuntos de Microsoft Office y archivos protegidos por contraseña, enviando miles de correos en cada campaña a cientos de organizaciones. Asimismo se sirve de la plataforma Discord, que admite videollamadas y chats, para alojar y distribuir Dridex, una práctica cada vez más popular entre los atacantes.

Normalmente TA575 suele incluir cebos sobre facturación y pagos para atraer a sus víctimas, pero de vez en cuando echa mano de noticias de actualidad o tendencias que estén generando mucho interés, como es el caso de la serie El juego de calamar en Netflix, para perfeccionar sus ataques y aumentar potencialmente el número de usuarios que acaben haciendo clic en los adjuntos maliciosos de sus mensajes.

Según Proofpoint, cuando los usuarios están deseosos de saber más sobre algo o están sometidos bajo presión —ya sea social, emocional o de tiempo—, son más propensos a entrar en un enlace o abrir un documento, aunque el remitente sea desconocido, sin comprobar previamente que los sitios web a los que acceden son legítimos. Contra ello, la compañía insiste en la necesidad de enfocar la ciberseguridad en las personas, formando y concienciando a los usuarios para que sepan cuál es su papel a la hora de contribuir al éxito o fracaso de un ataque.

Sobre el autor