BazarCall es el nombre de una novedosa amenaza detectada a principios de año que usa centros de llamadas para propagarse. El malware, también conocido como BazaCall, llega a los usuarios tras la recepción de un correo electrónico que pide llamar a un número de teléfono para cancelar una suscripción que se les va a cobrar en poco tiempo.
Las personas que llaman son atendidas por un humano y redirigidas a una página web de la que tendrán que descargar un supuesto formulario de cancelación. El formulario, por supuesto, no es tal. Lo que descargan los usuarios es el malware BazarCall.
Una amenaza, similar a las lesivas estafas de soporte técnico por la forma de proceder, que Microsoft ha anunciado que es todavía más peligrosa de lo que pensaban dado que actúan más rápido y de forma más efectiva durante las infecciones.
"El control manual del teclado hace que esta amenaza sea más peligrosa y más evasiva"
Desde el Equipo de Inteligencia de Amenazas de Microsoft 365 Defender, que llevan tras la mista de BazaCall desde hace meses, han advertido que esta es una más peligrosa de lo que se creía porque permite a los atacantes distribuir ransomware o robar datos a las 48 horas de la infección. El tiempo de reacción se acorta, por lo que debe actuarse rápidamente para mitigarlo.
Los de Redmond destacan especialmente el control remoto que los responsables de BazarCall pueden tener del teclado de sus víctimas, lo que permite actuar de forma mucho más rápida y efectiva a la hora, por ejemplo, de extenderse a través de toda una red comprometiendo potencialmente al resto de equipos conectados. Lo que puede llevar a que el botín en forma de datos sea todavía mayor.
"El control manual del teclado hace que esta amenaza sea más peligrosa y más evasiva que los ataques de malware tradicionales y automatizados", señalan desde Microsoft. Estamos, sin duda, antes una amenaza sumamente compleja por su forma de proceder y la entrada en acción de humanos que pueden aumentar la confianza en las potenciales víctimas.
Además, informan en ZDNet, el grupo responsable BazaCall se habría aliado con los responsables del ransomware Ryuk. Esta amenaza es la que se cree que podría haber afectado al SEPE en España.
"La falta de elementos maliciosos típicos en los correos electrónicos de BazaCall y la velocidad con la que sus operadores pueden llevar a cabo un ataque ejemplifican las amenazas cada vez más complejas y evasivas que las organizaciones enfrentan hoy en día", destacan desde el Equipo de Inteligencia de Amenazas de Microsoft 365 Defender.
Ver 6 comentarios