Tecnología
Precaución: Crearon plataforma falsa para distribuir virus

Recientemente, un grupo de ciberdelincuentes crearon una plataforma de streaming falsa con el fin de atraer a las víctimas y distribuir un virus llamado BazaLoader.
Aunque todavía existen personas que pueden caer en esas falsas plataformas, la actualización de la mayoría de la población en materia tecnológica; ha hecho que los delincuentes sean más creativos a la hora de llevar las técnicas de ingeniería social a otro nivel.
«Sí que habíamos visto ataques en los que se utilizaban conocidas marcas marcas de streaming para phishing de credenciales; pero esto es algo totalmente nuevo. Nunca habíamos visto antes que los atacantes creasen de cero una plataforma fraudulenta de este tipo y de forma tan completa», comentó la directora sénior del equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo.
En éste sentido, la compañía de ciberseguridad Proofpoint ha descubierto este nuevo modelo de ataque con el que éstos informáticos; evaden algunas de las barreras que se han desarrollado para detectar y frenar el phishing en los sistema operativos y otros programas.
De hecho, han tomado técnicas más elaboradas, que a pesar de requerir más esfuerzo de ellos; la intención es que pocos usuarios sean los que esperen.
BravoMovies: Plataforma falsa para distribuir un virus
Se dio a conocer, que la plataforma falsa con la que quieren distribuir el virus BazaLoader, se llama «BravoMovies»; en la cual ofrecen películas y series con una web muy completa y por una suscripción.
Es decir, quienes deseen utilizarla deben cancelar 39,99 dólares mensuales, aunque lo que brindan al usuario cuenta con títulos falsos de producciones.
En cuanto al procedimiento de uso, Proofpoint explicó que las víctimas «reciben un mensaje en su correo eléctrónico en el que les dicen que la suscripción de prueba a BravoMovies ha finalizado; razón por la que deben ponerse en contacto con la compañía para cancelar la suscripción, si no quiere que se realice un pago en su cuenta bancaria para cobrar el primer mes de suscripción».
Para que las personas crean que la plataforma falsa para distribuir un virus no lo es, incluso, aparecen teléfonos en el e-mail a los que la víctima puede llamar para corregir el error.
Malware BazaLoader escondido
El paso a seguir, es que llevan al usuario a no querer más el servicio, para lo que deben descargar un documento; el cual viene enformato Excel donde colocan escondido el malware BazaLoader.
Es de mencionar, que éste fue detectado en abril de 2020 y se usa para descargar o ejecutar módulos adicionales; así como «realizar ataques disruptivos de malware; incluidos los ransomware Ryuk y Conti».
Ante éste tipo de situación, los investigadores de ciberseguridad resaltan el aumento en el número de ataques mediante la interacción entre humanos.
Con información: ACN/Computer Hoy/800 Noticias/Foto: Referencial
Lee también: Netflix la plataforma favorita en esta cuarentena
Infórmate al instante únete a nuestro canal de Telegram NoticiasACN
Tecnología
ESET detecta un sitio falso que se hace pasar por la popular app CapCut para distribuir malware

La empresa de ciberseguridad ESET alertó sobre una campaña maliciosa que utiliza un sitio web falso para suplantar la identidad de la popular aplicación de edición de video CapCut, con el objetivo de distribuir malware a los usuarios.
Según el reporte, el sitio fraudulento emplea una URL casi idéntica a la oficial, agregando una letra al final del dominio: www.capcuti.com en lugar de www.capcut.com.
Esta diferencia mínima puede pasar desapercibida para usuarios desprevenidos que buscan la app en Google o acceden a través de anuncios en redes sociales.
«Probablemente este sitio falso haya sido promovido a través de anuncios en los resultados de Google para intentar engañar a usuarios desprevenidos», explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Además de la URL, los atacantes replicaron la estética del sitio oficial, lo que aumenta la credibilidad del engaño.
ESET también detectó que el certificado HTTPS del sitio falso es válido entre el 8 de abril y el 7 de julio de 2025, lo que sugiere la duración estimada de la campaña.
La advertencia se suma a otros casos recientes en los que cibercriminales aprovechan la popularidad de aplicaciones masivas como CapCut —que cuenta con más de 300 millones de usuarios activos mensuales— para distribuir software malicioso.
Con información de nota de prensa
Te invitamos a leer
“Hamlet” se prepara para conmover al público en la sala Rajatablade Caracas
Infórmate al instante únete a nuestros canales
WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn
-
Deportes17 horas ago
Trotamundos repitió ante Pioneros y sigue firme en la punta del Súper 4
-
Deportes19 horas ago
Copa Firestone de Baloncesto U17 de Libalca en Guacara
-
Deportes20 horas ago
CONMEBOL refuerza el fútbol base sudamericano con capacitación en Paraguay
-
Internacional20 horas ago
Papa León XIV designa a Mons. Salas Castañeda como responsable de los Viajes Apostólicos