Las series de moda, aparte de acumular millones de espectadores en sus distintas plataformas, también sirven para que los ciberdelincuentes puedan utilizarlas como cebo para infectar con malware dispositivos móviles. Ahora mismo, la serie de moda es ‘El juego del calamar’, la producción surcoreana que está cautivando pero que también ha servido para que los ciberdelincuentes encuentren una vía más para infectar dispositivos Android.

Los ciberdelincuentes siempre han contado con diferentes opciones para infectar los dispositivos y conseguir así sus objetivos. En esta ocasión, han logrado colocar una aplicación maliciosa en Google Play, que ya ha sido retirada, pero puede seguir encontrándose en tiendas no oficiales.

La firma de ciberseguridad ESET ha comprobado cómo existía una aplicación maliciosa con la imagen de ‘El juego del calamar’ para llamar la atención de posibles víctimas. Lukas Stefanko, especialista en análisis de amenazas de ESET, publicaba más información acerca de esta amenaza y la catalogaba como Joker, uno de los troyanos bancarios que más ha dado que hablar recientemente en dispositivos Android.

Esta aplicación utiliza el nombre de la conocida serie de Netflix para conseguir que los usuarios caigan en la trampa y terminen instalándola en su smartphone. Los delincuentes han suplantado además el nombre de una empresa especializada en la creación de fondos de pantallas para móviles basadas en series o películas de éxito para tratar de pasar desapercibidos.

Dentro de los archivos que componen esta aplicación, existen ciertos ficheros que se usan como icono una vez se encuentra instalada en el terminal móvil. De esta forma, algunos de los usuarios que descarguen e instalen esta app maliciosa seguirán pensando que no hay nada extraño en ella.

Los peligros del malware Joker

No se trata de la primera vez que el malware Joker utiliza esta estrategia para propagarse y conseguir víctimas, ya que se ha observado en numerosas ocasiones cómo los delincuentes lo camuflan en aplicaciones que luego suben a Google Play. Además, Joker es un malware veterano, ya que se tiene constancia de su actividad desde 2017. Desde entonces, Google ha eliminado de su tienda oficial alrededor de 1.700 aplicaciones que contenían esta amenaza en su interior.

A diferencia de otras amenazas dirigidas a Android como FluBot, centradas en suplantar aplicaciones como las destinadas a operar con la banca online, Joker se centra en modificar los servicios de facturación telefónica para realizar cargos autorizando operaciones y suscribiendo a servicios de pago sin el consentimiento de la víctima.

Josep Albors, director de investigación y concienciación de ESET España, avisa que “la mejor forma de evitar ser víctima de esta y otras amenazas pasa por no instalar aplicaciones desde fuera de tiendas de confianza e, incluso dentro de estas, evitar las que no cuenten con el suficiente número de instalaciones y se encuentren pobremente valoradas». «Además, con una solución de seguridad instalada en nuestro dispositivo, seremos capaces de detectar y eliminar el malware antes de que nos cause un prejuicio económico”.

Cuidado con los mensajes por SMS, WhatsApp o Telegram

Los ciberdelincuentes han sabido aprovecharse de la situación generada por la pandemia para fomentar nuevos ataques contra los usuarios domésticos en España, advierte Josep Albors.

El correo electrónico sigue siendo uno de los timos más frecuentes y rentables para los estafadores: «hoy tiene mayor número de víctimas que hace 20 años», avisa Albors.

Este tipo de estafas son tan usuales como los troyanos bancarios, otro de los cebos por los que muchas personas son estafadas en España. Se trata de un ‘software’ malicioso o ‘malware’ mediante el cual los usuarios revelan sus datos bancarios a los ciberdelincuentes.

Según el directivo de ESET, con el tiempo se está produciendo un notable ascenso de suplantaciones de identidad en diversos organismos estatales y compañías, ante las cuales deben estar atentos los usuarios. «Aún falta mucha concienciación por parte de los usuarios para evitar este tipo de engaños», advierte.

La modernización del ‘phishing’ bancario ha coincidido con el ascenso de las estafas relacionadas con empresas de mensajería. A través de un SMS, muchos usuarios han recibido mensajes a través de los cuales se les solicita una pequeña cantidad monetaria para recoger un supuesto paquete.

Al introducir sus datos bancarios para realizar la aportación, éstos ya pasan a ser gestionados por los ciberdelincuentes. Esta situación se ha repetido con el auge de las criptomonedas, a través de códigos QR que redirigen a páginas fraudulentas en las que los usuarios exponen sus datos personales a cambio de un asesoramiento personalizado.

Como el envío de SMS ya no está tan extendido entre los usuarios, que utilizan otros servicios de mensajería instantánea como WhatsApp o Telegram, los estafadores han aprovechado este nicho para convencer a sus víctimas.

Esto se debe a que, por un lado, los SMS generan una urgencia en el usuario y, por otro, a la sofisticación de esta técnica de engaño, que ha conseguido incluir los mensajes fraudulentos en el mismo listado que los que el usuario sí ha recibido de su banco.