Un grupo de hackers han creado una falsa plataforma de películas para distribuir virus en los ordenadores de los suscriptores, indicó Proofpoint, una empresa de seguridad empresarial.

Proofpoint se percató de este modus operandi a principios de mayo.

La supuesta web llamada ‘BravoMovies’, en lugar de ofrecer películas, permitía la descarga e instalación de un malware llamado BazaLoader en el computador de la víctima.

Así comenzaba el método de infección

BazaMovies lucía como una legítima plataforma streaming de películas con un catálogo de películas de diferentes géneros, y en distintos formatos HD y 4K.

Los usuarios recibían un correo electrónico que les avisaba que estaban en un periodo de prueba y que luego del vencimiento del primer mes, debían cancelar $39.99. Para evitar el pago pagar y anular la suscripción, tenían que llamar a un número telefónico de atención al cliente.

La víctima se comunicaba con los estafadores y éstos le decían que si querían cancelar la suscripción debían acceder a la opción de ‘Preguntas frecuentes’ de BravoMovies para seguir las instrucciones correspondientes, como descargar un documento Excel, que servía como ‘caballo de troya’ para BazaLoader: un downloader en lenguaje de programación C++ que se utiliza para descargar y ejecutar módulos adicionales.

Así era como se distribuía el ransomware de ordenador en ordenador, y sin incluir el virus en un correo tal y como sucede en el mayor de los casos.

Además de BravoMovies, los atacantes informáticos utilizaban otros dominios relacionados al ‘séptimo arte’ como Cineurbano.net; Bvcinema.net, entre otros. Actualmente esas páginas webs están fuera de servicio.