El equipo de ciberseguridad de Microsoft está investigando una peligrosa y sofisticada estafa que involucra a Office, métodos de phishing a través de correos electrónicos, de ingeniería social desde un centro de llamadas ilegal, y código malicioso por medio de hojas de cálculo de Excel. Todos estos elementos convergen en una efectiva estrategia para eludir los sistemas de seguridad y secuestrar los datos de las víctimas con ayuda del ransomware.
La amenaza, identificada como "BazaCall", ha estado circulando desde enero. Sin embargo, hasta ahora hizo saltar la saltar las alarmas de la red global de expertos de seguridad de Microsoft. Se trata de una estafa orientada a usuarios de ordenadores con Windows y Office 365.
Todo comienza con la llegada de un correo electrónico que dice que la prueba gratuita de un software determinado está por llegar a su fin. El correo electrónico también dice que la compañía ya tiene los datos de pago y procederá a hacer un descuento ya que el usuario ha aceptando seguir usando el software.
Una estafa de Office muy bien pensada
Los ciberdelincuentes no tienen realmente los datos de pago de las víctimas, pero utilizan esta estrategia para asegurarse la estafa de Office tenga éxito. El mail muestra un número telefónico para, supuestamente, dar de baja la supuesta suscripción. Cuando las víctimas llaman al número, un operador les envía un enlace para que descarguen un archivo.
El archivo de Excel debería permitir al usuario cancelar el servicio. Sin embargo, al intentar abrirlo, Microsoft Office lanza una advertencia. Cuando el usuario hace clic en "Habilitar contenido", se ejecuta una macro maliciosa que abre la puerta a instalación de Cobalt Strike, para robar credenciales de datos, incluida la base de datos de Active Directory (AD).
Las Bases de datos AD contienen la identidad e información de credenciales de acceso de una organización. Además, en última instancia, las víctimas de esta estafa pueden ser infectadas con un ransomware que cifra el contenido del ordenador y exige un rescate para recuperar los archivos.
Microsoft señala que, como el correo electrónico no tiene ningún tipo de archivo adjunto malicioso, es difícil para los sistemas de seguridad basados en software detectar la estafa de Office. Básicamente es la víctima la que termina completando el ciclo al llamar por teléfono a los atacantes.
Para evitar una estafa y otras amenazas es necesario tener el sistema operativo y el resto del software actualizado, incluyendo las aplicaciones de Office. Además, contar con soluciones de seguridad adicionales ayudarán a detectar a tiempo los ataques. No obstante, es muy importante no abrir correos electrónicos sospechosos y ser muy cuidadoso a la hora de descargar cualquier tipo de archivo.