Llamadas telefónicas: la nueva forma de robarte tus datos personales

Con el paso de los años, las estrategias para robar
contraseñas se han ido depurando. Cada vez son más variados los métodos de
persuasión que usan los piratas informáticos para lograr su objetivo. This time,
se trata de combinar un correo electrónico y una llamada telefónica. Like this,
buscan que la víctima descargue un malware para luego tener vía libre para
robar contraseñas o introducir un ransomware.

En esta ocasión, la víctima recibe un e-mail, hasta ahora
nada nuevo. En este email se le indica que tiene una suscripción en una
plataforma de pago y que para cancelarla tiene que llamar a un número de
teléfono, mencionado en el correo electrónico. El usuario se alarma y piensa
que le han robado la cuenta o ha habido algún problema similar.

En esa llamada, el atacante le indica a la víctima que tiene
que descargar un archivo para cancelar la suscripción. El atacante guía a la
víctima hasta que ha descargado el archivo, que resulta ser un malware.

Concretamente, esta estafa consiste en simular ser un
servicio de streaming, tan populares ahora. Estos datos robados terminan en la
dark web y pueden ser usados por terceros para robar información y llevar a
cabo suscripciones fraudulentas.

Volviendo a la llamada telefónica, la víctima descarga e
instala BazaLoader, un malware que abre una puerta trasera en los sistemas
Windows. El atacante así va a tener control total sobre el sistema y puede
desplegar diferentes estrategias y colar otras variedades de malware.

Estos ataques pueden variar desde el robo de información,
robar archivos, infectar el equipo de formas variadas o introducir un
ransomware.

Ante estos casos, se recomienda hacer uso del sentido común. Es esencial saber reconocer una web como ataque de phishing, así como también es imprescindible contar con programas de seguridad que puedan protegernos.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity