En 2021 aumentaron las ciberamenazas en torno al ocio y el entretenimiento

  • Endpoint

El juego del Calamar, plataformas de streaming o estrellas pop, como Justin Bieber o The Weeknd, han sido algunos de los ganchos utilizados por los ciberdelincuentes en sus campañas de ingeniería social, con el fin de infiltrarse en los dispositivos de sus víctimas o robarles datos sensibles.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

Según datos de Proofpoint, el 94% de los ciberamenazas comienza a través del correo electrónico, y más del 99% requiere de la interacción humana para activar y habilitar ataques. Pues bien, a lo largo de 2021, la compañía ha identificado infinidad de amenazas que han empleado ganchos ligados a la cultura pop y el entretenimiento.

Una de las campañas más destacadas es en la utilizada por el grupo TA575, que se ocultó tras ‘El juego del calamar’ para distribuir el malware Dridex. Entre los asuntos más utilizados en la campaña de phishing se encontraban estos: “Regresa El juego del calamar: ve la nueva temporada antes que nadie”, “Invitación para acceder a la nueva temporada”, y “Cásting para la nueva temporada de El juego del calamar”.

Por otra parte, si bien durante el confinamiento se dispararon las suscripciones a servicios de streaming, en 2021 disminuyó el consumo de estos contenidos y aumentó el número de altas para disfrutar sólo de los periodos de prueba. Esta tendencia la aprovecharon los ciberdelincuentes para llevar sus técnicas de ingeniería a nuevos niveles, construyendo desde cero su propia plataforma de streaming. En esta campaña, utilizada para distribuir BazaLoader, la víctima recibía un email informándole de que su suscripción de prueba a BravoMovies estaba a punto de finalizar y que se le pasaba a cuenta premium. Y se le advertía de que, si no cancelaba su suscripción, se haría un cargo en su cuenta bancaria. En la cadena de infección se incluía un servicio de atención telefónica para que las víctimas se descargasen e instalasen el malware sin saberlo.

“Nunca habíamos visto antes que los atacantes creasen de cero una plataforma fraudulenta de este tipo y de forma tan completa. Cada vez son más creativos en sus amenazas dados los esfuerzos de las organizaciones por detener amenazas de malware que, en muchos casos, pueden derivar en incidentes de ransomware”, comenta Sherrod DeGrippo, directora sénior del equipo de Investigación y Detección de Proofpoint. "Existen estafas relacionadas con un supuesto soporte técnico desde hace años, pero en este caso se trata de un fraude más personalizado que utiliza el correo electrónico como cebo inicial".

En otras campañas los ciberdelincuentes se hicieron pasar por vendedores de entradas para los conciertos de The Weeknd o Justin Bieber, señuelos que están asociados a la descarga de BazaLoader. “En caso de que responda para intentar reclamar los cargos, lo que sigue es una elaborada cadena de infección que requiere una importante interacción humana y lleva a las víctimas a la madriguera de la peor experiencia imaginable de falso servicio al cliente, que finalmente roba su dinero o deja una infección de malware”, apunta DeGrippo.