Nueva táctica en ciberataques: crean una plataforma de streaming falsa para distribuir malware
El foro nuevo :: TECNOLOGÍA :: Internet
Página 1 de 1.
Nueva táctica en ciberataques: crean una plataforma de streaming falsa para distribuir malware
Nueva táctica en ciberataques: crean una plataforma de streaming falsa para distribuir malware
NOTICIA
BravoMovie falsa plataforma streaming estafaProofpoint
Marta Sanz Romero
03/06/2021 - 11:21
La creatividad de los ciberdelincuentes no tiene límites, han creado una plataforma de streaming falsa para atraer a las víctimas y distribuir el malware BazaLoader.
Los ataques informáticos han crecido en gran medida en los últimos años, pero al mismo tiempo los usuarios han ido aprendiendo a defenderse. Ahora son más conscientes de las técnicas que utilizan los piratas informáticos y puede detectar con más facilidad las estafas online.
Esto obliga a los ciberdelincuentes a ser más creativos y llevar las técnicas de ingeniería social a otro nivel. "Sí que habíamos visto ataques en los que se utilizaban conocidas marcas de streaming para phishing de credenciales, pero esto es algo totalmente nuevo. Nunca habíamos visto antes que los atacantes creasen de cero una plataforma fraudulenta de este tipo y de forma tan completa", explica Sherrod DeGrippo, directora sénior del equipo de Investigación y Detección de Proofpoint.
La compañía de ciberseguridad Proofpoint ha desvelado este nuevo modelo de ataque con el que los delincuentes eluden algunas de las barreras que se han desarrollado para detectar y frenar el phishing en los sistema operativos y programas informáticos. Han recurrido a una técnica más elaborada, que requiere más esfuerzo por su parte, pero que pocos usuarios se esperan.
BravoMovies
Proofpoint
BravoMovies es la plataforma falsa creada por este grupo de delincuentes, en ella ofrecen películas y series con una web muy completa y por una suscripción de 39,99 dólares mensuales. Incluso el contenido que ofrecen es falso, títulos que no existen.
Nueva tarifa de la luz: 5 dispositivos que te permitirán ahorrar fácilmente
Según explican en Proofpoint, las víctimas reciben un mensaje de correo electrónico en el que se les indica que su suscripción de prueba a BravoMovies ha finalizado, que debe ponerse en contacto con la compañía para cancelar la suscripción si no quiere que se realice un pago en su cuenta bancaria para cobrar el primer mes de suscripción.
En el email aparecen teléfonos a los que la víctima puede llamar para corregir el error. Los investigadores de ciberseguridad recalcan el creciente número de ataques en los que interviene la interacción humana, llamadas telefónicas en las que nos avisan de algún fallo u oferta y nos dan instrucciones para robar datos o descargar un malware en el ordenador, como en este caso.
Este sistema requiere una implicación mayor del usuarios, lo que podría disminuir el número de usuarios afectados que completen el proceso, pero así los ciberdelincuentes evitan sistemas automáticos de detección de malware o phishing. Los sistemas de protección del correo o el navegador que analizan direcciones web o archivos peligrosos y alertan al propietario del riesgo.
Phishing con homoglifos
Estas son las señales de que te están intentando estafar por correo electrónico
¿Sabrías distinguir un correo falso de uno real? Te explicamos las principales señales para evitar que te estafen por internet a través de un correo electrónico.
Saber más
Al final, se induce a la víctima a darse de baja del servicio o contratarlo y descargar un documento que es un Excel con el malware BazaLoader escondido. Detectado en abril de 2020, se usa para descargar y ejecutar módulos adicionales y "realizar ataques disruptivos de malware, incluidos los ransomware Ryuk y Conti. Una nueva técnica de ingeniería social a la que prestar atención, pues es muy posible que se utilice en más ataques en el futuro.
Descubre más sobre Marta Sanz Romero, autor/a de este artículo. Conoce cómo trabajamos en Computerhoy.
_________________
Tropezar una vez no es malo, encariñarse con la piedra sí.
daniel- Mensajes : 2504
Fecha de inscripción : 11/12/2020
Temas similares
» se descubrió un malware en la aplicación para Android llamada Barcode Scanner,
» Crean un ordenador que funciona con gotas de agua : sirve para procesar materia y ejecuta cálculos como un ordenador tradicional
» Nueva moneda de 1,5 euros sólo para España
» (juego) Si tuvieras que inventar una pieza nueva para el juego de ajedréz ¿Cuál sería y cómo se jugaría?
» Nueva física: nueva masa del bosón W
» Crean un ordenador que funciona con gotas de agua : sirve para procesar materia y ejecuta cálculos como un ordenador tradicional
» Nueva moneda de 1,5 euros sólo para España
» (juego) Si tuvieras que inventar una pieza nueva para el juego de ajedréz ¿Cuál sería y cómo se jugaría?
» Nueva física: nueva masa del bosón W
El foro nuevo :: TECNOLOGÍA :: Internet
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.