Recientemente, un grupo de ciberdelincuentes crearon una plataforma de streaming falsa con el fin de atraer a las víctimas y distribuir un virus llamado BazaLoader.

Aunque todavía existen personas que pueden caer en esas falsas plataformas, la actualización de la mayoría de la población en materia tecnológica; ha hecho que los delincuentes sean más creativos a la hora de llevar las técnicas de ingeniería social a otro nivel.

«Sí que habíamos visto ataques en los que se utilizaban conocidas marcas marcas de streaming para phishing de credenciales; pero esto es algo totalmente nuevo. Nunca habíamos visto antes que los atacantes creasen de cero una plataforma fraudulenta de este tipo y de forma tan completa», comentó la directora sénior del equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo.

En éste sentido, la compañía de ciberseguridad Proofpoint ha descubierto este nuevo modelo de ataque con el que éstos informáticos; evaden algunas de las barreras que se han desarrollado para detectar y frenar el phishing en los sistema operativos y otros programas.

De hecho, han tomado técnicas más elaboradas, que a pesar de requerir más esfuerzo de ellos; la intención es que pocos usuarios sean los que esperen.

BravoMovies: Plataforma falsa para distribuir un virus

Se dio a conocer, que la plataforma falsa con la que quieren distribuir el virus BazaLoader, se llama «BravoMovies»; en la cual ofrecen películas y series con una web muy completa y por una suscripción.

Es decir, quienes deseen utilizarla deben cancelar 39,99 dólares mensuales, aunque lo que brindan al usuario cuenta con títulos falsos de producciones.

En cuanto al procedimiento de uso, Proofpoint explicó que las víctimas «reciben un mensaje en su correo eléctrónico en el que les dicen que la suscripción de prueba a BravoMovies ha finalizado; razón por la que deben ponerse en contacto con la compañía para cancelar la suscripción, si no quiere que se realice un pago en su cuenta bancaria para cobrar el primer mes de suscripción».

Para que las personas crean que la plataforma falsa para distribuir un virus no lo es, incluso, aparecen teléfonos en el e-mail a los que la víctima puede llamar para corregir el error.

Malware BazaLoader escondido

El paso a seguir, es que llevan al usuario a no querer más el servicio, para lo que deben descargar un documento; el cual viene enformato Excel donde colocan escondido el malware BazaLoader.

Es de mencionar, que éste fue detectado en abril de 2020 y se usa para descargar o ejecutar módulos adicionales; así como «realizar ataques disruptivos de malware; incluidos los ransomware Ryuk y Conti».

Ante éste tipo de situación, los investigadores de ciberseguridad resaltan el aumento en el número de ataques mediante la interacción entre humanos.

Con información: ACN/Computer Hoy/800 Noticias/Foto: Referencial

Lee también: Netflix la plataforma favorita en esta cuarentena

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN