Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

BazarCall, nueva campaña de BazarLoader

  • Publicado: 16/04/2021
  • Importancia: Media

Recursos afectados

Desde febrero del año en curso se está ejecutando una campaña denominada BazarCall; la cual consiste en remitir mensajes malspam, pero sin adjuntos o enlaces maliciosos como señuelo. En esta ocasión se informa al usuario de un supuesto servicio adquirido de manera gratuita que debe ser cancelado. También se ha visualizado mensajes con temáticas que despiertan el interés del usuario tales como detalles de fractura, nómina, contratos e inclusive cartas de despido. 

El mensaje dispone de un número telefónico donde el usuario debe comunicarse, un supuesto funcionario de servicio al cliente atenderá la llamada y le proporciona una URL a la víctima, con esta podrá supuestamente cancelar la suscripción, pero su objetivo principal es descargar un archivo de ofimática con macros maliciosas embebidas. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas