Llamadas telefónicas: la nueva forma de robarte tus datos personales

      Con el paso de los años, las estrategias para robar contraseñas se han ido depurando. Cada vez son más variados los métodos de persuasión que usan los piratas informáticos para lograr su objetivo. Esta vez, se trata de combinar un correo electrónico y una llamada telefónica. Así, buscan que la víctima descargue un malware para luego tener vía libre para robar contraseñas o introducir un ransomware.

En esta ocasión, la víctima recibe un e-mail, hasta ahora nada nuevo. En este email se le indica que tiene una suscripción en una plataforma de pago y que para cancelarla tiene que llamar a un número de teléfono, mencionado en el correo electrónico. El usuario se alarma y piensa que le han robado la cuenta o ha habido algún problema similar.

En esa llamada, el atacante le indica a la víctima que tiene que descargar un archivo para cancelar la suscripción. El atacante guía a la víctima hasta que ha descargado el archivo, que resulta ser un malware.

Concretamente, esta estafa consiste en simular ser un servicio de streaming, tan populares ahora. Estos datos robados terminan en la dark web y pueden ser usados por terceros para robar información y llevar a cabo suscripciones fraudulentas.

Volviendo a la llamada telefónica, la víctima descarga e instala BazaLoader, un malware que abre una puerta trasera en los sistemas Windows. El atacante así va a tener control total sobre el sistema y puede desplegar diferentes estrategias y colar otras variedades de malware.

Estos ataques pueden variar desde el robo de información, robar archivos, infectar el equipo de formas variadas o introducir un ransomware.

Ante estos casos, se recomienda hacer uso del sentido común. Es esencial saber reconocer una web como ataque de phishing, así como también es imprescindible contar con programas de seguridad que puedan protegernos.