Investigadores de la firma de seguridad Proofpoint detectaron recientemente una campaña maliciosa desplegada por el grupo cibercriminal identificado como TA575 en la que se distribuye la variante de malware Dridex usando una temática de “El Juego del Calamar”, la popular serie de Netflix. Al parecer, los hackers envían emails de phishing ofreciendo a usuarios al azar un supuesto acceso temprano a la nueva temporada de la serie o bien planteando la posibilidad de aparecer en algún episodio como excusa para infiltrarse en un sistema objetivo.
Acorde a los expertos, a finales de octubre se comenzó a detectar una gran cantidad de emails dirigidos a empleados en toda clase de industrias, principalmente en América del Norte. Proofpoint detectó cuatro mensajes principales en estos emails maliciosos, incluyendo:
- “El Juego del Calamar está de vuelta; mira la nueva temporada antes que nadie”
- “Invite a sus clientes a ver la nueva temporada”
- “Mire un avance del casting de la nueva temporada del Juego del Calamar”
- “Audicione para aparecer en la nueva temporada del Juego del Calamar”
Además de ofrecer estos supuestos beneficios, en el mensaje se le pide a la víctima completar un formulario adjunto en forma de un documento de Excel que incluye macros maliciosas que, al ser habilitadas, inician la descarga de Dridex, un troyano bancario alojado en una URL de Discord y capaz de robar información confidencial, instalar malware de seguimiento y algunas variantes de ransomware.
Sobre el grupo operador de esta campaña, los expertos aseguran que se trata de un afiliado del malware activo desde 2020 y especializado en la distribución de Dridex empleando archivos adjuntos de Microsoft Office. Desde su inicio, este grupo de hacking ha enviado decenas de miles de emails a usuarios en todo el mundo, lo que ha impactado en las operaciones de cientos de organizaciones.
Un rasgo característico de este grupo es el uso de Discord para alojar el malware, lo que reduce las sospechas de actividad maliciosa. Como recordarán, Discord es una plataforma de comunicaciones con usos domésticos y empresariales que a menudo se ha visto objeto de campañas de hacking similares.
Finalmente, es necesario recordar que esta no es la primera ocasión en que algún grupo de hacking trata de usar la popularidad del Juego del Calamar para sus propios fines. Hace un par de semanas, las autoridades españolas reportaron la detección de tarjetas similares a las usadas en la serie en sitios públicos aleatorios. Estas tarjetas incluían códigos QR que, al ser escaneados podrían haber redirigido a los usuarios a sitios web de phishing.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
