Desde hace algunas semanas, la serie ‘El Juego del Calamar’ se ha convertido en un fenómeno de popularidad entre usuarios de Netflix en todo el mundo y, como de costumbre, los actores de amenazas ya están buscando la mejor forma de sacar provecho de esta popular serie, por lo que es necesario permanecer alertas.
La policía de Gijón, España, ha alertado a los habitantes sobre un grupo cibercriminal que ha estado colocando tarjetas temáticas de la serie con un código QR al reverso. Al igual que en la producción surcoreana, las tarjetas tienen impresas las imágenes de un cuadrado, un triángulo y un círculo y son colocadas en lugares públicos aleatorios, incluyendo centros comerciales, parques y estaciones de transporte público.
Para los usuarios que no hayan visto la serie, en la historia estas tarjetas se entregan a los candidatos a participar en un juego de vida o muerte, por lo que encontrar uno de estos artículos en la calle podría resultar atractivo para los fans. No obstante, las autoridades recomiendan no escanear el código QR impreso en la tarjeta, pues existe el riesgo de que esta acción redirija a los usuarios a sitios web maliciosos creados especialmente para robar su información confidencial e infectar con malware sus dispositivos móviles.
Este método de ataque, conocido como QRshing, es una táctica de ingeniería social basada en hacer que un usuario objetivo escanee un código QR para llevarlo a un sitio web inseguro donde se le solicita entregar credenciales de inicio de sesión, números telefónicos e incluso datos biométricos con fines maliciosos. Aunque aún faltan más datos para confirmarlo, las autoridades creen que esta campaña del Juego del Calamar podría tener como fin el robo de credenciales de inicio de sesión.
Como se menciona anteriormente, el robo de datos no es el único riesgo derivado de una campaña como esta, ya que el sitio web de los atacantes también podría estar cargado de malware para dispositivos móviles, que después de la instalación en el sistema afectado permitiría el despliegue de ataques de segunda etapa.
La principal recomendación de expertos en ciberseguridad es ignorar completamente estos códigos QR pero, en caso de que usted haya usado este código, evite ingresar cualquier dato en estas plataformas, además de verificar las descargas recientes en su dispositivo en busca de cualquier rastro de actividad no autorizada.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad