Centros de llamadas falsos engañan a los usuarios para que instalen ransomware y ladrones de datos
Una sofisticada campaña maliciosa, conocida como "BazaCall", está apuntando a usuarios desprevenidos mediante el uso de centros de llamadas falsos para difundir malware peligroso. En lugar de recurrir a tácticas tradicionales como URL maliciosas o archivos adjuntos infectados, estos atacantes utilizan un enfoque de phishing de voz (vishing) , engañando a las víctimas para que descarguen malware que puede exfiltrar datos e incluso implementar ransomware.
Table of Contents
Cómo funciona BazaCall
La campaña BazaCall comienza con un correo electrónico engañoso que advierte a los destinatarios de un cargo de suscripción inminente. Para resolver el problema, el correo electrónico indica al destinatario que llame a un número específico. Aquellos que caen en la trampa terminan hablando con un agente en vivo en un centro de llamadas fraudulento, donde son guiados a través de una serie de pasos que resultan en la descarga del malware BazaLoader.
BazaLoader, también conocido como BazarBackdoor, es una poderosa herramienta para hackers . Escrito en C++, actúa como un descargador que instala otro software malicioso en las computadoras infectadas. Este malware es capaz de exfiltrar información confidencial y puede allanar el camino para amenazas adicionales, como ransomware como Ryuk y Conti. Identificado por primera vez en abril de 2020, BazaLoader ha sido utilizado por múltiples grupos de cibercriminales debido a su versatilidad y sigilo.
Según el equipo de inteligencia de amenazas de Microsoft 365 Defender, una vez que BazaLoader se infiltra en un sistema, los atacantes pueden obtener acceso a datos críticos, robar credenciales e iniciar ataques de ransomware, todo dentro de las 48 horas posteriores a la infección inicial.
El peligroso atractivo de los ataques dirigidos por humanos
Una de las razones por las que BazaCall es tan insidioso es el uso de operadores humanos para engañar a las víctimas para que descarguen malware. Dado que los correos electrónicos de phishing no contienen los enlaces o archivos adjuntos maliciosos habituales, es mucho más difícil para el software de seguridad detectar y bloquear estos ataques.
Los atacantes detrás de BazaCall incluso han desarrollado sofisticados métodos de infección. A principios de 2023, investigadores de Palo Alto Networks y Proofpoint descubrieron una operación que engañaba a los usuarios para que visitaran sitios web de servicios de libros electrónicos y plataformas de transmisión de películas falsos. Una vez en estos sitios fraudulentos, se animaba a las víctimas a descargar hojas de cálculo de Excel manipuladas con el malware BazaLoader.
El ataque más reciente, descubierto por Microsoft, implica una táctica similar. Los agentes del centro de llamadas dirigen a las víctimas a un sitio web de recetas falsas (topcooks[.]us), donde el malware se implementa discretamente como parte de un proceso de "cancelación de la suscripción de prueba". La participación de agentes del centro de llamadas en vivo agrega una capa de ingeniería social que hace que BazaCall sea aún más peligroso.
Defensa contra las campañas de BazaCall
La cadena de ataques de BazaCall demuestra la creciente sofisticación de las campañas de malware, en las que la interacción humana se convierte en una parte clave de la estrategia. A diferencia de los ataques de malware automatizados, este enfoque práctico hace que sea más difícil para las organizaciones detectar y responder rápidamente a las amenazas.
Para defenderse de ataques tan complejos, los expertos destacan la necesidad de contar con seguridad entre dominios y fuertes correlaciones entre diferentes eventos para desarrollar una defensa integral. Monitorear las comunicaciones salientes inusuales, capacitar a los empleados para que tomen conciencia de ellas y mantenerse alerta ante cargos de suscripción sospechosos son solo algunas de las medidas proactivas para combatir estas amenazas.
La ciberseguridad sigue evolucionando, pero también lo hacen las tácticas de los atacantes. La vigilancia y las defensas multicapa son esenciales para protegerse contra las campañas de malware cada vez más complejas como BazaCall.
