Cuidado con las llamadas que recibes, es el último truco Phishing



El objetivo final es el de siempre: engañar a un usuario para que acceda a instalar un programa, iniciar sesión o descargar algún archivo. De esta forma el atacante puede tener la posibilidad de robar contraseñas o de instalar malware con el que poder controlar el equipo o incluso pedir un rescate económico, como es el caso del ransomware.



En esta ocasión la víctima recibe un e-mail, un clásico en las estafas online, en el que les indican que tiene una suscripción en una plataforma de pago y que para cancelarla tiene que llamar a un número de teléfono que les facilitan. El usuario desprevenido puede alarmarse y pensar que le han robado la cuenta o ha habido algún problema y alguien le ha suscrito a ese servicio.

Una vez llama por teléfono se encuentra con que le indican que para cancelar la suscripción tiene que descargar un archivo. Los responsables de “atención telefónica” van indicando los pasos a seguir hasta que ese usuario ha descargado e instalado lo que en realidad es la carga útil del malware.
Concretamente se trata de una supuesta suscripción a un servicio de Streaming. Claro, hoy en día es muy común que los usuarios se registren en plataformas como Netflix o HBO. Es una realidad que muchos datos personales terminan en la Dark Web y pueden ser usados por terceros para robar información y llevar a cabo suscripciones fraudulentas. La víctima, una vez sigue los pasos que le indican en esa llamada telefónica, descarga e instala BazaLoader.

Esta amenaza lo que hace es crear una puerta trasera en Windows. El atacante va a tener control total sobre el sistema y puede desplegar diferentes estrategias y colar otras variedades de malware. Robo de contraseñas, ransomware y control total Cuando el atacante ha logrado su objetivo y la víctima ha instalado BazaLoader, puede robar información, archivos e infectar el equipo de formas muy variadas. Uno de esos ataques puede ser colar ransomware, como es el caso de Ryuk, que suele llegar a través de este software malicioso. De esta forma el pirata informático va a poder lucrarse. A fin de cuentas el ransomware es una de las estrategias más utilizadas para infectar equipos y poder obtener un beneficio económico posteriormente. De ahí que sea imprescindible estar protegidos.
Pero este truco no solo puede terminar en esta campaña en concreto. En esta ocasión indican que la víctima se ha suscrito a una prueba de una plataforma de Streaming y que posteriormente le cobrarán si no la cancela previamente.

Estrategias similares, también haciendo uso de una llamada telefónica, pueden terminar en un final similar, con las claves de acceso robadas o el equipo infectado con alguna variedad de malware. Para evitar esto va a ser imprescindible el sentido común. Nunca debemos cometer errores que puedan afectar a nuestra seguridad. Es esencial saber reconocer una web como ataque Phishing, así como también será imprescindible contar con programas de seguridad que puedan protegernos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .