Los operadores detr\u00e1s del m\u00e9todo de phishing de devoluci\u00f3n de llamada BazaCall han seguido evolucionando con t\u00e1cticas de ingenier\u00eda social actualizadas para implementar malware en redes espec\u00edficas.<\/p>\n
El esquema finalmente act\u00faa como un punto de entrada para realizar fraudes financieros o la entrega de cargas \u00fatiles de la siguiente etapa, como ransomware, la empresa de ciberseguridad Trellix. dijo<\/a> en un informe publicado la semana pasada.<\/p>\n Los objetivos principales de las \u00faltimas oleadas de ataques incluyen EE. UU., Canad\u00e1, China, India, Jap\u00f3n, Taiw\u00e1n, Filipinas y el Reino Unido.<\/p>\n BazaCall, tambi\u00e9n llamado BazarCall, gan\u00f3 popularidad por primera vez en 2020 por su novedoso enfoque de distribuci\u00f3n del malware BazarBackdoor (tambi\u00e9n conocido como BazarLoader) mediante la manipulaci\u00f3n de v\u00edctimas potenciales para que llamen a un n\u00famero de tel\u00e9fono especificado en mensajes de correo electr\u00f3nico de se\u00f1uelo.<\/p>\n Estos cebos de correo electr\u00f3nico tienen como objetivo crear una falsa sensaci\u00f3n de urgencia, informando a los destinatarios sobre la renovaci\u00f3n de una suscripci\u00f3n de prueba para, por ejemplo, un servicio antivirus. Los mensajes tambi\u00e9n los instan a ponerse en contacto con su servicio de asistencia para cancelar el plan, o se arriesgan a que se les cobre autom\u00e1ticamente la versi\u00f3n premium del software.<\/p>\n El objetivo final de los ataques es permitir el acceso remoto al punto final con el pretexto de cancelar la supuesta suscripci\u00f3n o instalar una soluci\u00f3n de seguridad para eliminar el malware de la m\u00e1quina, allanando el camino para las actividades de seguimiento.<\/p>\n Otra t\u00e1ctica adoptada por los operadores consiste en hacerse pasar por respondedores de incidentes en campa\u00f1as con el tema de PayPal para enga\u00f1ar a la persona que llama haci\u00e9ndole creer que se accedi\u00f3 a sus cuentas desde ocho o m\u00e1s dispositivos repartidos en ubicaciones aleatorias en todo el mundo.<\/p>\n Independientemente del escenario empleado, se solicita a la v\u00edctima que inicie una URL espec\u00edfica: un sitio web especialmente dise\u00f1ado para descargar y ejecutar un ejecutable malicioso que, entre otros archivos, tambi\u00e9n descarga el software leg\u00edtimo de escritorio remoto ScreenConnect.<\/p>\n Despu\u00e9s de un acceso persistente exitoso, el atacante abre formularios de cancelaci\u00f3n falsos que piden a las v\u00edctimas que completen datos personales e inicien sesi\u00f3n en sus cuentas bancarias para completar el reembolso, pero en realidad son enga\u00f1ados para enviar el dinero al estafador.<\/p>\n El desarrollo se produce cuando al menos tres grupos derivados diferentes del c\u00e1rtel de ransomware Conti han adoptado la t\u00e9cnica de phishing de devoluci\u00f3n de llamada como un vector de intrusi\u00f3n inicial para violar las redes empresariales.<\/p>\n Los lazos con Conti no terminan ah\u00ed. BazarPuerta trasera<\/a>por su parte, es la creaci\u00f3n de un grupo de ciberdelincuencia conocido como TrickBot<\/a>que fue asumida por Conti<\/a> a principios de este a\u00f1o antes del cierre de este \u00faltimo en mayo-junio de 2022 por su lealtad a Rusia en su asalto a Ucrania.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"BazaCall](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665516076_323_Los-ataques-de-phishing-de-devolucion-de-llamada-de-BazarCall.jpg\" "\\"BazaCall")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n