La creatividad de los ciberdelincuentes no tiene límites, han creado una plataforma de streaming falsa para atraer a las víctimas y distribuir el malware BazaLoader.
Los ataques informáticos han crecido en gran medida en los últimos años, pero al mismo tiempo los usuarios han ido aprendiendo a defenderse. Ahora son más conscientes de las técnicas que utilizan los piratas informáticos y puede detectar con más facilidad las estafas online.
Esto obliga a los ciberdelincuentes a ser más creativos y llevar las técnicas de ingeniería social a otro nivel. "Sí que habíamos visto ataques en los que se utilizaban conocidas marcas de streaming para phishing de credenciales, pero esto es algo totalmente nuevo. Nunca habíamos visto antes que los atacantes creasen de cero una plataforma fraudulenta de este tipo y de forma tan completa", explica Sherrod DeGrippo, directora sénior del equipo de Investigación y Detección de Proofpoint.
La compañía de ciberseguridad Proofpoint ha desvelado este nuevo modelo de ataque con el que los delincuentes eluden algunas de las barreras que se han desarrollado para detectar y frenar el phishing en los sistema operativos y programas informáticos. Han recurrido a una técnica más elaborada, que requiere más esfuerzo por su parte, pero que pocos usuarios se esperan.
BravoMovies es la plataforma falsa creada por este grupo de delincuentes, en ella ofrecen películas y series con una web muy completa y por una suscripción de 39,99 dólares mensuales. Incluso el contenido que ofrecen es falso, títulos que no existen.
Según explican en Proofpoint, las víctimas reciben un mensaje de correo electrónico en el que se les indica que su suscripción de prueba a BravoMovies ha finalizado, que debe ponerse en contacto con la compañía para cancelar la suscripción si no quiere que se realice un pago en su cuenta bancaria para cobrar el primer mes de suscripción.
En el email aparecen teléfonos a los que la víctima puede llamar para corregir el error. Los investigadores de ciberseguridad recalcan el creciente número de ataques en los que interviene la interacción humana, llamadas telefónicas en las que nos avisan de algún fallo u oferta y nos dan instrucciones para robar datos o descargar un malware en el ordenador, como en este caso.
Este sistema requiere una implicación mayor del usuarios, lo que podría disminuir el número de usuarios afectados que completen el proceso, pero así los ciberdelincuentes evitan sistemas automáticos de detección de malware o phishing. Los sistemas de protección del correo o el navegador que analizan direcciones web o archivos peligrosos y alertan al propietario del riesgo.
Al final, se induce a la víctima a darse de baja del servicio o contratarlo y descargar un documento que es un Excel con el malware BazaLoader escondido. Detectado en abril de 2020, se usa para descargar y ejecutar módulos adicionales y "realizar ataques disruptivos de malware, incluidos los ransomware Ryuk y Conti. Una nueva técnica de ingeniería social a la que prestar atención, pues es muy posible que se utilice en más ataques en el futuro.
Vía │Computer Hoy
No hay comentarios:
Publicar un comentario