El equipo de Microsoft compartió en Twitter el funcionamiento de una nueva campaña de ransomware que lleva meses poniendo en peligro a los usuarios.
Correos electrónicos falsos, números de teléfonos de un centro de llamada ilegal y código malicioso en hojas Excel son parte de la estrategia que usan los ciberdelincuentes para este ataque.
El equipo de ciberseguridad de Microsoft ha estado monitoreando esta amenaza, y detalla los pasos que siguen los ciberdelicuentes para engañar a los usuarios:
Estamos rastreando una campaña activa de malware BazaCall que conduce a ataques operados por humanos y al despliegue de ransomware. Las campañas de BazaCall utilizan correos electrónicos que atraen a los destinatarios a llamar a un número para cancelar su supuesta suscripción a un determinado servicio.
Así que todo comienza con un email que «le informa» al usuario que el período de prueba de determinado servicio está a punto de vencer, y como ya está registrado el método de pago se procederá a seguir con la suscripción.
A este punto, el usuario está lo bastante nervioso como para llamar al número de teléfono que se adjunta en el correo electrónico, cayendo en la trampa. Una vez que se comunican a uno de los números de teléfono, se les pide que accedan a un sitio web y descarguen un archivo Excel para cancelar la suscripción.
Si el usuario sigue todos estos pasos y llega hasta el archivo Excel, notará que Microsoft lanza una advertencia de seguridad, tal como ves en la imagen de arriba. Pero si el usuario omite este llamado de atención y habilita el contenido, da lugar a la instalación de un código malicioso, y abre las puertas de su ordenador a los ciberdelincuentes.
La mayoría de los usuarios confían que los servicios de correos electrónicos suelen detectar el spam y las amenazas, quitándolos de la bandeja de entrada. Sin embargo, tal como menciona el equipo de Microsoft, estos tipos de correos electrónicos son difíciles de detectar, ya que no contienen elementos maliciosos que desaten las alarmas de los sistemas de seguridad.