Los ciberdelincuentes están muy pendientes de las tendencias que pueden explotar para engañar a la víctima y robar su información. Expertos han alertado a través de redes sociales sobre una nueva campaña en la que los criminales se aprovechan de la serie surcoreana 'El juego del calamar' -que se ha convertido en la serie más exitosa en la historia de Netflix- para atacar a los usuarios.
En concreto, apuntan a los riesgos de escanear los códigos QR que van acompañando a unas tarjetas, en las que se recoge un triángulo, un círculo y un cuadrado, que replican a las que aparecen en la popular serie y se pueden encontrar en solitario o colgadas en lugares públicos.
En 'El juego del calamar', esas tarjetas son entregadas a aquellas personas que puedan estar interesadas en participar en la competición a vida o muerte en la que se centra la historia. En la vida real, quien lea el código que acompaña a las tarjetas fraudulentas con su 'smartphone', corre el riesgo de sufrir un 'hackeo'. «Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros dispositivos», recuerdan.
Los expertos en ciberseguridad señalan que los cibercriminales cuentan a su disposición con varios mecanismos para sacar partido de los código QR. Se destaca el 'qrishing', una técnica que se combina con ingeniería social para engañar al usuario y que proporcione sus credenciales mediante el escaneo del código, que puede aparecer contenido en una página web, mensaje, correo electrónico o en una tarjeta, como la que replica a la que aparece en 'El juego del calamar', indicó ABC.
Asimismo, la instituación señala que este tipo de códigos se puede emplear para infectar terminales con código malicioso con el fin de extraer datos, suscribir a la víctima a servicios premium y obtener acceso a diferentes elementos del dispositivo, como puede ser el micrófono o la cámara.
Finalmente, se alerta sobre el 'qrljacking', un tipo de ataque en el que también se emplea ingeniería social con el fin de que la víctima lea el código con la cámara de su terminal. En este caso, intentan secuestrar la cuenta de un servicio que acepte la función 'Inicio de sesión con código QR', como ocurre, por ejemplo, con WhatsApp Web. Al escanearlo, el atacante roba las credenciales de la sesión de la víctima y accede de forma encubierta a la información contenida dentro de la cuenta.
Para evitar ser víctima de alguna de estas estafas, se recomienda a los trabajadores comprobar de forma frecuente que los códigos QR presentes en sus negocios no han sido cambiados ni modificados. En lo que respecta a los usuarios, se destaca la importancia de que se fijen en que el código QR redirige a la página indicada, que deshabiliten la apertura automática de enlaces al escanear uno y que comprueben que la página a la que les redirige es segura.
La última ciberestafa tiene a la exitosa El Juego del Calamar como protagonista, según reveló la compañía de ciberseguridad Avast.
Vojtech Bocek, ingeniero de la firma con sede en República Checa, explicó que observaron aplicaciones maliciosas para los dispositivos móviles Android que aprovechan la popularidad de la serie surcoreana, una de las más vistas en Netflix hasta esta semana.
Por ejemplo, una aplicación de fondo de pantalla de El Juego del Calamar, que incluía adware (software publicitario malicioso) y registraba a las personas a un servicio de SMS premium en Google Play Store, pero afortunadamente la aplicación fue eliminada rápidamente, indicó Clarín.
También analizaron aplicación de Android con temática de El Juego del Calamar que eran utilizadas por los estafadores digitales para difundir SpyMax, una herramienta de acceso remoto diseñada para espiar a los usuarios.
Otras formas en que los ciberdelincuentes pueden abusar de la tendencia de popularidad del programa son los sitios de Internet que transmiten los capítulos forma gratuitas, que pueden contener malware o anuncios maliciosos, o anuncios de juegos falsos basados en los juegos de la serie.