Es la serie de la que todo el mundo habla, 'El juego del calamar'. Según Netflix es la serie más vista de la historia en su plataforma con 111 millones de visionados, lo que no quiere decir que toda esa gente la haya visto entera, solo que han visualizado al menos dos minutos de un episodio. Su éxito y polémica es tal que incluso el debate sobre la trama de la serie ha llegado a los patios de los colegios, donde niños han simulado los juegos que se ven en la serie, preocupando a docentes y padres. Pero no solo se ha colado en las escuelas, el furor por la serie ha desembocado en algunas estafas de las que ya alerta la Policía.
Durante estos días la Policía Nacional ha avisado desde sus redes sociales de una campaña de ciberdelincuentes en la que utilizan la serie asiática para estafar a la población aprovechando el fenómeno para que caigan en la trampa. Desde sus redes explican que se trata de las famosas tarjetas que aparecen en la serie y que dan el pase para que los personajes entren en el juego que marca la trama. Tras la cara donde se encuentra el círculo, el triángulo y el cuadrado en la serie hay un número, aquí hay un código QR en el que muchos pueden caer en escanearlo ante el furor de qué se puede encontrar tras él pensando en que es una campaña de promoción.
Estas tarjetas no las entrega ninguna persona, sino que se pueden encontrar en la calle, normalmente colocadas en lugares públicos, de lo que la Policía alerta que se debe desconfiar, pues "si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros dispositivos", comentan las autoridades.
Por lo general, no se debe escanear un código QR sospechoso pese a que con la pandemia nos hayamos acostumbrado a utilizarlos en muchas ocasiones, principalmente en bares y restaurantes donde la carta ha pasado de ser física a online gracias a ellos. Con su auge, muchos ciberdelincuentes, siempre alerta a las tendencias, los utilizan para cometer estafas.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) destacan principalmente el 'qrishing', una técnica que "se combina junto con la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico. El usuario al escanearlo es redirigido a una página web que suplanta a la de la empresa y solicita información confidencial".
No obstante, el INCIBE también destaca el 'qrljacking', un "tipo de ataque que se caracteriza por hacer uso de la ingeniera social para secuestrar la cuenta de un servicio que acepte la función 'Inicio de sesión con código QR'". Con ello, lo que intentan es engañar al usuario para que escanee un código que suplanta a uno original. De esta manera, los delincuentes capturan las credenciales de la sesión de la víctima y acceden a su información.
Para no caer en fraudes como este de 'El juego del calamar', INCIBE da una serie de recomendaciones, como por ejemplo deshabilitar la apertura automática de enlaces cuando se escanea un código QR, no divulgar uno que tienes por redes sociales o comprobar que la página a la que te dirige es segura. Sin embargo, dueños y trabajadores de negocios deben revisar los códigos QR presentes en sus establecimientos para corroborar que no han sido modificados por ciberdelincuentes.