El malware Dridex también se oculta tras El Juego del Calamar

malware

El Juego del Calamar se ha convertido en la serie que ha batido todos los récords en Netflix. Ahora todos sus seguidores es preguntan si habrá una segunda temporada o no. Aprovechando este fenómeno de masas, los ciberdelincuentes han decidido llevar a su sitio de recreo esta ficción como gancho y jugar a lo que mejor saben hacer, es decir, utilizar técnicas de ingeniería social para engañar a los usuarios y atacarlas con malware. Esto es lo que ha publicado la empresa de seguridad Proofpoint tras una investigación relacionada con el grupo TA575 que renvían emails bajo este reclamo para distribuir el malware Dridex.

Ya son miles los mensajes maliciosos que están llegando a la bandeja de entrada de usuarios, principalmente en Estados Unidos, sobre El juego del calamar, sus próximos capítulos e incluso cástings para convertirse en uno de esos personajes que ocultan su identidad bajo un número o una máscara. Estos son algunos de los asuntos de email utilizados por los ciberdelincuentes TA575: 

  •   Regresa El juego del calamar: ve la nueva temporada antes que nadie.
  • Invitación para acceder a la nueva temporada.
  • Cásting para la nueva temporada de El juego del calamar.
  •  Horarios de cásting para la próxima temporada de El juego del calamar.

Desde Proofpoint han estado rastreando la actividad de TA575 con Dridex desde finales de 2020. El grupo distribuye este malware a través de URLs maliciosas, adjuntos de Microsoft Office y archivos protegidos por contraseña, enviando miles de correos en cada campaña a cientos de organizaciones. Asimismo se sirve de la plataforma Discord, que admite videollamadas y chats, para alojar y distribuir Dridex, una práctica cada vez más popular entre los atacantes.

Normalmente TA575 suele incluir cebos sobre facturación y pagos para atraer a sus víctimas, pero de vez en cuando echa mano de noticias de actualidad o tendencias que estén generando mucho interés, como es el caso de la serie El juego de calamar en Netflix, para perfeccionar sus ataques y aumentar potencialmente el número de usuarios que acaben haciendo clic en los adjuntos maliciosos de sus mensajes. Según Proofpoint, cuando los usuarios están deseosos de saber más sobre algo o están sometidos bajo presión —ya sea social, emocional o de tiempo—, son más propensos a entrar en un enlace o abrir un documento, aunque el remitente sea desconocido, sin comprobar previamente que los sitios web a los que acceden son legítimos. Contra ello, la compañía insiste en la necesidad de enfocar la ciberseguridad en las personas, formando y concienciando a los usuarios para que sepan cuál es su papel a la hora de contribuir al éxito o fracaso de un ataque.

Ir arriba