Tenga cuidado con los centros de llamadas falsos que engañan a los usuarios para que instalen ransomware y ladrones de datos
Ha surgido una nueva tendencia preocupante en el panorama de las amenazas cibernéticas: actores maliciosos han diseñado una campaña engañosa que engaña a víctimas desprevenidas para que instalen malware. Este método de ataque, conocido como "BazaCall", emplea centros de llamadas falsos como parte de un enfoque más personal para infectar computadoras con ransomware y malware que roba datos.
Tabla de contenido
La cadena de ataques de BazaCall
A diferencia de los ataques tradicionales de ingeniería social, que suelen utilizar enlaces o documentos maliciosos, la campaña BazaCall sigue un camino más intrincado. Las víctimas reciben correos electrónicos en los que se les advierte de los próximos cargos de suscripción a menos que se pongan en contacto con un número de teléfono específico. Una vez que la víctima llama, se la conecta con un operador en vivo en un centro de llamadas fraudulento. El operador, que parece profesional, guía a la víctima para que descargue el malware BazaLoader, afirmando que es una solución legítima para cancelar la suscripción.
BazaLoader , también conocido como BazarBackdoor , es un programa de descarga muy peligroso que puede infiltrar sistemas con ransomware, ladrones de datos y otras formas de malware. El malware se descubrió por primera vez en abril de 2020 y desde entonces ha sido utilizado por varios grupos de cibercriminales. BazaLoader suele asociarse con familias de ransomware notorias como Ryuk y Conti , que han causado estragos en organizaciones de todo el mundo.
Cómo se desarrolla el ataque
Una vez instalado, el malware funciona de forma rápida y eficaz. Según el equipo de inteligencia de amenazas de Microsoft 365 Defender, en las 48 horas siguientes a la vulneración inicial, el ataque de BazaCall puede escalar, lo que lleva al robo de datos, la implementación de ransomware y a un daño importante a la red objetivo. La participación directa del agente del centro de llamadas es un giro único que hace que estos ataques sean aún más difíciles de detectar en comparación con los ataques de phishing automatizados típicos.
Técnicas de evasión
Una de las razones principales por las que BazaCall tiene tanto éxito es la forma en que evita los mecanismos de detección de phishing convencionales. Los ataques tradicionales basados en correo electrónico se basan en enlaces o archivos adjuntos maliciosos que el software de seguridad suele detectar. Sin embargo, BazaCall evita estas protecciones mediante el uso de la interacción humana, lo que añade una capa de complejidad. El enfoque del centro de llamadas dificulta que las herramientas de análisis de correo electrónico detecten amenazas inmediatas, ya que no se incluye ningún contenido malicioso en el correo electrónico en sí.
Ampliando el panorama de amenazas
No es la primera vez que BazaLoader se utiliza en cadenas de ataques creativos y complejos. A principios de este año, Palo Alto Networks y Proofpoint destacaron cómo el malware se distribuía a través de sitios web de libros electrónicos falsos y servicios de transmisión de películas. Los usuarios eran atraídos a estos sitios web y luego se les pedía que descargaran hojas de cálculo de Excel manipuladas, que instalaban el malware. Las mismas tácticas se utilizan en la campaña BazaCall, con agentes fraudulentos del centro de llamadas que dirigen a las víctimas a sitios web de recetas como "topcooks[.]us" para resolver sus suscripciones inexistentes.
Una peligrosa evolución del cibercrimen
La inclusión de un elemento humano hace que este ataque sea mucho más peligroso que muchos de los esquemas de phishing más automatizados. Las campañas de BazaCall demuestran la necesidad de que las empresas y los individuos se mantengan alerta e informados. Los investigadores de ciberseguridad enfatizan la importancia de la óptica entre dominios, correlacionando datos de varias fuentes para construir defensas integrales. El hecho de que los cibercriminales estén dispuestos a invertir tiempo y recursos en la creación de centros de llamadas falsos subraya la creciente sofisticación de los ciberataques modernos.
Cómo protegerse contra BazaCall
Para protegerse contra BazaCall y otras amenazas similares, los usuarios y las empresas deben adoptar estrategias de seguridad de varias capas. Esto incluye educar a los empleados sobre los peligros de los correos electrónicos y las llamadas telefónicas inesperados, usar software antimalware avanzado y monitorear continuamente el tráfico de la red para detectar actividades inusuales. En caso de una llamada telefónica sospechosa, nunca descargue ni instale software a menos que provenga de una fuente confiable y verificada.
A medida que los cibercriminales se vuelven más ingeniosos, la necesidad de una mayor concienciación y de mecanismos de defensa sólidos nunca ha sido mayor. La campaña BazaCall sirve como un claro recordatorio de que las amenazas a la ciberseguridad pueden presentarse de formas inesperadas y que la vigilancia es la clave para mantenerse un paso por delante.