¿Qué es la táctica de la 'devolución de la llamada'? Así logran controlar nuestros ordenadores los ciberdelincuentes

Al menos tres grupos de ciberdelincuentes, ajenos entre ellos, han comenzado a usar el ransomware Conti para sus tácticas de phishing de BazarCall. Este método de ciberataque se ha convertido en el que usan principalmente para obtener el acceso a la red de sus víctimas.

El método BazarCall también se le conoce como la estafa de la devolución de la llamada, que se detectó a principios de 2021. Anteriormente, utilizaban el ransomware Ryuz para sus operaciones delictivas, pero este ha cambiado de nombre a Conti.

El virus encargado de 'secuestrar' datos es difícil de detectar y frenar a causa de la ingeniería social. La mayoría de veces, los atacantes dirigen estos ciberdelitos a los trabajadores de empresas o agencias. 

Dracarys: el spyware que imita apps como YouTube, WhatsApp o Telegram para infectar tu dispositivo

¿En qué consiste la estafa de la devolución de la llamada?

En primer lugar, los ciberdelincuentes suelen enviar un correo electrónico sobre una supuesta suscripción que está pagando el usuario. El mensaje detalla falsamente que está a punto de renovarse automáticamente y que, si se desea cancelar, el destinatario debe llamar a un número específico.

Quienes caen en la trampa y llaman al número facilitado en el email, en realidad están llamando al atacante que cuenta con ingeniería social. El ciberdelincuente convence a la víctima para que inicie sesión de acceso remoto a través de un software legítimo que no hace sospechar de sus verdaderas intenciones. Mientras el estafador distrae a la víctima, comete su red.

Descubre el método nuevo de los ciberdelincuentes para robar tarjetas de crédito en Europa

De momento, se conocen tres grupos de ciberdelincuentes que usan Conti para realizar el método BazarCall o una versión similar: Silent Ransom Group, Quantum y Roy/Zeon.  

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.