{"id":286935,"date":"2023-04-02T17:47:00","date_gmt":"2023-04-02T14:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286935"},"modified":"2023-06-20T03:33:08","modified_gmt":"2023-06-20T00:33:08","slug":"estafas-en-centros-de-llamadas-con-entradas-de-justin-bieber-el-concierto-de-the-weekend-y-compras-de-armas-falsas-para-propagar-software-malicioso","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/estafas-en-centros-de-llamadas-con-entradas-de-justin-bieber-el-concierto-de-the-weekend-y-compras-de-armas-falsas-para-propagar-software-malicioso\/","title":{"rendered":"Estafas en centros de llamadas con entradas de Justin Bieber, el concierto de The Weekend y compras de armas falsas para propagar software malicioso"},"content":{"rendered":"\n

Los estafadores de los centros de llamadas est\u00e1n utilizando las pr\u00f3ximas entradas para la gira mundial de Justin Bieber, el concierto de The Weekend y compras de armas falsas para propagar malware y robar casi $50,000 por ataque, informa Proofpoint.\u00a0<\/strong><\/p>\n

La compa\u00f1\u00eda de seguridad cibern\u00e9tica, Proofpoint, inform\u00f3<\/a> el jueves sobre un aumento en las estafas basadas en centros de llamadas, con actores de amenazas que roban hasta $ 50,000 por ataque en algunos casos.<\/p>\n

Los investigadores Selena Larson, Sam Scholten y Timothy Kromphardt dicen que su empresa Proofpoint ve miles de ataques cibern\u00e9ticos basados \u200b\u200ben centros de llamadas todos los d\u00edas. Algunos usan centros de llamadas maliciosos falsos para estafar a las personas, mientras que otros usan centros de llamadas maliciosos falsos para propagar malware que puede usarse para futuros ataques.<\/p>\n

Proofpoint revel\u00f3 adem\u00e1s que la actividad est\u00e1 vinculada principalmente a personas que trabajan en las ciudades indias de Kolkata, Mumbai y Nueva Delhi<\/strong>. Los ciberdelincuentes est\u00e1n utilizando diferentes formas de estafar a las personas que se presentan como "vendedores de boletos de Justin Bieber, servicios de fondos de ayuda de COVID, minoristas en l\u00ednea, servicios de seguridad inform\u00e1tica o programas de apoyo financiero".<\/p>\n

Explicaci\u00f3n de los ataques al centro de llamadas con motivaci\u00f3n financiera<\/h3>\n

Los ataques comienzan cuando a las v\u00edctimas se les env\u00eda un correo electr\u00f3nico junto con los n\u00fameros de tel\u00e9fono de \u00abservicio al cliente" a los que pueden contactar para reclamar fondos de ayuda, entradas para conciertos con descuento y m\u00e1s.<\/p>\n

Ruta de ataque del centro de llamadas con motivaci\u00f3n financiera. (Imagen: punto de prueba)<\/p>\n

Una vez que la v\u00edctima llama al n\u00famero, se le dirige a un sitio o aplicaci\u00f3n infectados. Instala el software utilizado para el acceso remoto en sus dispositivos, como AnyDesk, Zoho, Teamviewer<\/strong>, etc. Proporciona acceso a los dispositivos a los ciberdelincuentes.<\/p>\n

A menudo, se recomienda a las v\u00edctimas que inicien sesi\u00f3n en sus cuentas bancarias en l\u00ednea para comprar tarjetas de regalo u obtener un reembolso. Una vez que est\u00e1n conectados, los atacantes apagan la pantalla, toman el control y roban el dinero.\u00a0<\/strong><\/p>\n

Explicaci\u00f3n de los ataques de centros de llamadas centrados en malware<\/h3>\n

En los ataques centrados en malware, como el infame BazaCall, los delincuentes utilizan medidas y temas elaborados para atraer a las v\u00edctimas, como sitios de pel\u00edculas falsas, vendedores de entradas para conciertos de Justin Bieber, sitios de lencer\u00eda y m\u00e1s.<\/p>\n

A menudo, se indica a las v\u00edctimas que hagan clic en un enlace o descarguen un formulario para obtener un reembolso o descuentos especiales. En cambio, est\u00e1n infectados con malware.<\/p>\n<\/p>\n

Ruta de ataque del malware BazaCall. (Imagen: punto de prueba)<\/p>\n

La mayor\u00eda de las campa\u00f1as utilizan temas de la cultura pop para atraer a las v\u00edctimas. Algunos se hacen pasar por vendedores de boletos para la pr\u00f3xima gira mundial de Justin Bieber en 2022, los conciertos de The Weekend<\/strong> y m\u00e1s.<\/p>\n

\n

\u00abUna vez que los atacantes han obtenido acceso al dispositivo, pueden acceder a cuentas bancarias, de correo electr\u00f3nico y otras cuentas privadas o descargar malware de seguimiento, incluido el ransomware\u00bb. \u2013 Investigadores de Proofpoint.<\/p>\n<\/blockquote>\n

Proofpoint tambi\u00e9n dijo que cuando sus investigadores llamaron al n\u00famero en un correo electr\u00f3nico recibido por los estafadores, inmediatamente se pusieron en espera con la m\u00fasica de Justin Bieber. Luego se le pidi\u00f3 al analista que visitara un sitio web malicioso como una forma de resolver una disputa sobre la venta de entradas para conciertos. Una vez que el documento malicioso con BazaLoader se descarg\u00f3 en el sistema de la v\u00edctima, el atacante colg\u00f3.<\/p>\n

\"\"<\/a><\/p>\n

Imagen: Punto de prueba.<\/p>\n

Actores de amenazas de estafas de centros de llamadas<\/h3>\n

Aunque es dif\u00edcil reducir exactamente la actividad a un grupo espec\u00edfico, los investigadores de Proofpoint han identificado m\u00faltiples grupos ubicados en India con amenazas TOAD. La mayor parte de la actividad se identifica en tres ciudades indias: Nueva Delhi, Mumbai y Kolkata.<\/p>\n

Utilizando la informaci\u00f3n compartida en foros y YouTube, Proofpoint pudo precisar las ubicaciones f\u00edsicas de los grupos de actividad de estos actores de amenazas en la India, como se muestra en el siguiente mapa a continuaci\u00f3n:<\/p>\n

\"\"<\/a><\/p>\n

Imagen: Punto de prueba<\/p>\n

Seg\u00fan los informes, los actores de amenazas se dirigieron a personas en los EE. UU., Alemania, Australia e India, haci\u00e9ndose pasar por soporte t\u00e9cnico.<\/strong> Seg\u00fan la BBC<\/a>, las ganancias de los actores de amenazas comienzan en 1 rupia por cada $ 1 y pueden aumentar hasta $ 50,000 por mes.<\/p>\n

Seg\u00fan John Bambenek, principal cazador de amenazas de Netenrich, las estafas de los centros de llamadas no son nuevas y tambi\u00e9n se han utilizado en el pasado. Tambi\u00e9n dijo que estas t\u00e9cnicas no escalan y "no es raro que los defensores llamen a estos n\u00fameros para atar el tiempo de los atacantes".<\/p>\n

Los actores de amenazas sin duda se est\u00e1n volviendo creativos con sus se\u00f1uelos, utilizando la \u00faltima sensaci\u00f3n pop para enganchar a las v\u00edctimas. Proofpoint tambi\u00e9n ha visto a los estafadores de BazaCall apuntar a empleados de grandes organizaciones, lo que lleva a ataques de ransomware<\/a>.<\/p>\n

Tambi\u00e9n hemos visto m\u00faltiples ataques aprovechando la sensacional serie Squid Game de Netflix: la reciente estafa de criptomonedas<\/a> Squid Game y las aplicaciones de malware Squid Game<\/a>.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de Proofpoint informan que los estafadores de los centros de llamadas usan boletos de Justin Bieber y m\u00e1s para propagar malware, robando casi $ 50,000 por ataque.<\/p>\n","protected":false},"author":1,"featured_media":400514,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473],"tags":[],"class_list":["post-286935","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=286935"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286935\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/400514"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=286935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=286935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=286935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}