Tecnología

Precaución: Crearon plataforma falsa para distribuir virus

Publicado

Hace 4 años

4 junio, 2021

Por

María Verónica Molina

Foto: Referencial/Semana.

Recientemente, un grupo de ciberdelincuentes crearon una plataforma de streaming falsa con el fin de atraer a las víctimas y distribuir un virus llamado BazaLoader.

Aunque todavía existen personas que pueden caer en esas falsas plataformas, la actualización de la mayoría de la población en materia tecnológica; ha hecho que los delincuentes sean más creativos a la hora de llevar las técnicas de ingeniería social a otro nivel.

«Sí que habíamos visto ataques en los que se utilizaban conocidas marcas marcas de streaming para phishing de credenciales; pero esto es algo totalmente nuevo. Nunca habíamos visto antes que los atacantes creasen de cero una plataforma fraudulenta de este tipo y de forma tan completa», comentó la directora sénior del equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo.

En éste sentido, la compañía de ciberseguridad Proofpoint ha descubierto este nuevo modelo de ataque con el que éstos informáticos; evaden algunas de las barreras que se han desarrollado para detectar y frenar el phishing en los sistema operativos y otros programas.

De hecho, han tomado técnicas más elaboradas, que a pesar de requerir más esfuerzo de ellos; la intención es que pocos usuarios sean los que esperen.

BravoMovies: Plataforma falsa para distribuir un virus

Se dio a conocer, que la plataforma falsa con la que quieren distribuir el virus BazaLoader, se llama «BravoMovies»; en la cual ofrecen películas y series con una web muy completa y por una suscripción.

Es decir, quienes deseen utilizarla deben cancelar 39,99 dólares mensuales, aunque lo que brindan al usuario cuenta con títulos falsos de producciones.

En cuanto al procedimiento de uso, Proofpoint explicó que las víctimas «reciben un mensaje en su correo eléctrónico en el que les dicen que la suscripción de prueba a BravoMovies ha finalizado; razón por la que deben ponerse en contacto con la compañía para cancelar la suscripción, si no quiere que se realice un pago en su cuenta bancaria para cobrar el primer mes de suscripción».

Para que las personas crean que la plataforma falsa para distribuir un virus no lo es, incluso, aparecen teléfonos en el e-mail a los que la víctima puede llamar para corregir el error.

Malware BazaLoader escondido

El paso a seguir, es que llevan al usuario a no querer más el servicio, para lo que deben descargar un documento; el cual viene enformato Excel donde colocan escondido el malware BazaLoader.

Es de mencionar, que éste fue detectado en abril de 2020 y se usa para descargar o ejecutar módulos adicionales; así como «realizar ataques disruptivos de malware; incluidos los ransomware Ryuk y Conti».

Ante éste tipo de situación, los investigadores de ciberseguridad resaltan el aumento en el número de ataques mediante la interacción entre humanos.

Con información: ACN/Computer Hoy/800 Noticias/Foto: Referencial

Lee también: Netflix la plataforma favorita en esta cuarentena

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Etiquetas:Agenciacn BazaLoader BravoMovies ciberseguridad Malware noticias plataforma de películas plataforma de streaming Plataforma de videos plataforma falsa tecnología virus informático

Zoom y cámaras web: cómo proteger la privacidad de los menores

Cápsula Dragon partió en su misión de abastecimiento a Estación Espacial

Tecnología

De viral a vulnerable: los peligros ocultos tras tu imagen al estilo Ghibli

Publicado

1 día ago

8 mayo, 2025

Gabriela Suniaga

Carlos López, gerente de soporte y capacitación de ESET Venezuela, subraya que, si bien la mecánica difiere de previas aplicaciones virales, los peligros fundamentales persisten al entregar información personal en el entorno digital.

La popular tendencia de generar imágenes estilo Studio Ghibli mediante IA implica riesgos de privacidad al compartir datos faciales. La incertidumbre sobre el resguardo y el posible uso futuro de esta información es latente.

En este sentido, ESET advierte sobre la cesión de datos biométricos.

Alerta inminente

López recuerda la preocupación suscitada por aplicaciones que solicitaban permisos innecesarios al acceder a las galerías de los usuarios. En el caso actual, el riesgo no radica tanto en los permisos de una aplicación, sino en la cesión voluntaria de información sensible.

“Estamos entregando nuestra imagen, fotografías de nuestros rostros y hasta de familiares y entornos empresariales. El interrogante crucial es qué tanto control tenemos sobre ese material una vez compartido, a quién se entrega y si existen garantías sólidas de su resguardo”, comenta.

La masificación de estos servicios, aunque realicen esfuerzos en seguridad, no elimina la posibilidad de vulneraciones. Carlos López plantea la inquietud sobre el destino de millones de imágenes faciales almacenadas en estas plataformas en caso de un fallo de seguridad.

Respecto a las vulnerabilidades específicas, López advierte sobre la incertidumbre del uso futuro de las imágenes entregadas. “Si bien la finalidad inmediata es la generación del filtro, desconocemos si estas imágenes serán utilizadas en publicidad, vendidas o empleadas para el desarrollo de nuevas funcionalidades. Al ceder nuestras imágenes, otorgamos a terceros la potestad de utilizarlas a su discreción”.

Medidas preventivas

En cuanto a medidas preventivas, el gerente de soporte y capacitación de ESET Venezuela enfatiza la pérdida de control una vez que la información se publica o se entrega a estos servicios.

“Al aceptar los términos de servicio, cedemos un control absoluto sobre nuestras imágenes”.

Ante el deseo de participar en tendencias virales, recomienda una conducta responsable, evitando incluir terceros no consentidos, información personal sensible visible en las imágenes (como matrículas de vehículos) o detalles que faciliten la geolocalización.

En este contexto, ESET Venezuela considera necesaria la implementación de regulaciones más específicas que obliguen a los proveedores de servicios a proteger la información personal de sus usuarios.

“Es fundamental que existan normativas que garanticen la protección adecuada de los datos que los usuarios confían a estos servicios”, concluyó Carlos López.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.

Con información de nota de prensa

Te invitamos a leer

Ahora podrás ver tus programas y películas de Netflix en HDR10+ en los TV de Samsung

Infórmate al instante únete a nuestros canales

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn