Microsoft recuerda a los usuarios que tengan cuidado con BazaCall, una estafa de ransomware

En junio, Microsoft Security Intelligence llamó la atención sobre BazaCall, una estafa falsa de centro de llamadas dedicada a difundir ransomware y reducir rápidamente el sufrimiento de las víctimas. Ahora Microsoft está de vuelta con otra actualización. Según el gigante de la tecnología, BazaCall es más serio que los blogs de tecnología y los medios de comunicación han informado, incluidos informes basados ​​en los propios hallazgos de Microsoft.

¿Qué tan peligroso es exactamente el malware asociado con la campaña BazaCall? Así es como lo describe Microsoft:

“Además de tener capacidades de puerta trasera, la carga útil de BazaLoader de estas campañas también le da a un atacante remoto control táctil sobre el dispositivo de un usuario afectado, lo que permite un rápido compromiso de la red. Según nuestra observación, los ataques que emanan de la amenaza BazaCall podrían moverse rápidamente dentro de una red, realizar una exfiltración extensa de datos y robo de credenciales, y distribuir ransomware dentro de las 48 horas posteriores al compromiso inicial ".

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

En pocas palabras: si cae en la trampa del correo electrónico fraudulento de BazaCall y da el siguiente paso, que es seguir las instrucciones de un representante del centro de llamadas falso, le dará a los atacantes un control conveniente del teclado de su dispositivo, un pase libre para robar sus datos y credenciales, y dejará la puerta abierta de par en par para la distribución de ransomware dentro de los dos días posteriores a su recepción.

¡Eso es mucho daño en una pequeña ventana de 48 horas! Y los atacantes no solo están interesados ​​en instalar ransomware en un solo dispositivo; atacarán las redes si ven una apertura. Así que supongamos que las cosas están a punto de empeorar mucho más que una sola máquina tomada como rehén cuando se ve comprometida.

Lo que hace que la estafa sea tan complicada es que el correo electrónico que la activa no es intrínsecamente peligroso; más bien, es la llamada telefónica que sigue. Si los delincuentes te han convencido de que los llames voluntariamente, no es un buen augurio para tus posibilidades de escapar de las últimas etapas de la trampa.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir