El malware Bumblebee está siendo utilizado por los ciberdelincuentes que utilizan las apps más conocidas como "señuelo" para ingresar a las computadoras
24.04.2023 • 16:38hs • Ciberseguridad
Ciberseguridad
Alarman que ciberdelincuentes ya utilizan Google y ChatGPT para impulsar malware
Los ciberdelincuentes no descansan y ya utilizan a las app más conocidas como llave de ingreso para llevar adelante sus ciberataques.
Un grupo de investigadores identificó una serie de ataques maliciosos que propaga el malware Bumblebee para instalar ransomware en dispositivos de usuarios y de organizaciones.
La metodología es aprovechándose de páginas falsas de aplicaciones populares como Zoom o ChatGPT, divulgadas a través de anuncios infectados en línea de Google.
Bumblebee es un programa malicioso que los ciberdelincuentes utilizan como una herramienta de carga de ransomware en los dispositivos de usuarios.
Se trata de una forma de secuestro de datos que, normalmente, es distribuido a través de ataques de ‘phishing’.
En concreto, Bumblebee es un reemplazo del malware conocido como BazarLoader.
Los expertos recomiendan solo descargar de tiendas oficiales
Páginas falsas
Investigadores de SecureWorks identificaron varios casos de ataques con el malware Bumblebee recientes, los más comunes son los anuncios de Google.
En concreto, en las campañas de ataques que identificaron, los anuncios maliciosos estaban vinculados a aplicaciones populares a las que los usuarios recurren habitualmente como Cisco AnyConnect, Zoom o ChatGPT.
Así, los ciberdelincuentes utilizan este atractivo para engañar a los usuarios que buscan instalar estos ‘softwares’ legítimos.
Sin saberlo instalan Bumblebee a través de páginas de descarga falsas que promueven estos anuncios maliciosos para, posteriormente, acceder a su sistema e implementar ransomware.
Los investigadores encontraron el mismo ‘modus operandi’ en otros casos con instaladores de ‘software’ y un nombre de ‘script’ de PowerShell relacionados, como es el caso de Zoom.
Para evitar estos ataques los investigadores recomendaron mantener actualizadas todas las app que se esté utilizando y solo realizar las descargas de sitios oficiales.
Google como fuente de los ataques
Cuidarse de la dark web
Los investigadores advirtieron la presencia de ciberdelincuentes que contratan a otros cibercriminales mediante la dark web para que incorporen aplicaciones fraudulentas y ‘malware’ en tiendas oficiales como Google Play.
La descarga de aplicaciones fue una vía para propagar virus y malware en los dispositivos, ya que los ciberdelincuentes pueden aprovechar esta oportunidad para obtener información privada o vigilar las actividades del usuario.
Por lo tanto, las empresas y los proveedores de servicios suelen aconsejar la descarga de aplicaciones únicamente desde fuentes oficiales, como Google Play o la Apple Store.
Estas ‘eShops’ cuentan con sistemas de seguridad que verifican si los servicios ofrecidos son auténticos y suelen examinar las aplicaciones antes de publicarlas.
A pesar de esto, detectaron casos en los que se logró burlar los mecanismos de seguridad de estas tiendas.