Piratas informáticos recurren a las llamadas telefónicas para infectar las PC con malware

Por: reddmemp

abril 2, 2021

Los investigadores en línea están documentando una nueva campaña de malware que han denominado «BazarCall». Una de sus principales «cargas útiles» de malware es el troyano de acceso remoto BazarLoader, que puede dar al pirata informático un control total sobre su PC y utilizarse para instalar más malware.

El ataque comienza con un correo electrónico que le notifica que una suscripción de prueba gratuita para un servicio médico al que supuestamente se ha inscrito está a punto de agotarse, y su tarjeta de crédito se cargará en unos días, a $ 90 al mes o algún otro día. tarifa ridícula.

La línea de asunto puede leer «Gracias por usar su prueba gratuita», «¿Quiere extender su período gratuito» o algo similar, según The Record y Bleeping Computer. Un investigador de seguridad que se hace llamar «Ejecutar malware» ha publicado una lista de posibles líneas de asunto de BazarCall.

Ahora aquí está la clave. Esa identificación de suscriptor es muy importante porque les permite a los delincuentes saber quién es usted, y muchos de sus objetivos son personas que trabajan en empresas específicas.

«Podrán identificar a la empresa que recibió ese correo electrónico cuando les dé un número [ID] de cliente válido en el teléfono», dijo el experto en seguridad de Binary Defense, Randy Pargman, a Bleeping Computer. «Pero si les da un número incorrecto, simplemente le dirán que cancelaron su pedido y que todo está bien sin enviarlo al sitio web».

Si su máquina forma parte de la red de una empresa, el malware se propagará rápidamente por toda la empresa.

¿Cómo puede evitar ser víctima de esta estafa? Primero, asegúrese de tener algunos de los mejores programas antivirus instalados en su máquina. En segundo lugar, tenga mucho cuidado con cualquier esquema que implique descargar archivos de Office y luego habilitar macros. Suele ser una receta para el desastre.