Recientemente un grupo de investigadores de SecureWorks dio a conocer la nueva estrategia de ataque de los hackers, a través de un malware conocido como Bumblebee, con el cual pueden llegar a los dispositivos de los usuarios e incluso organizaciones con los anuncios infectados que en línea de Google.
El grupo de investigadores ya han identificado varios casos de ataques con el malware Bumblebee que se difunde básicamente a través de los anuncios de Google, estos anuncios maliciosos estarían vinculados a aplicaciones populares, es decir, aplicaciones a las que los usuarios acuden con bastante frecuencia, como ChatGPT.
Y es que los ciberdelincuentes se aprovechan de las búsquedas de los usuarios, queriendo instalar softwares legítimos y terminan instalando Bumblebee a través de las páginas de descargas falsas que promueven los anuncios de Google, ¿el objetivo? Acceder al sistema operativo del usuario e implementar ransomware.
El modus operandi de los ciberdelincuentes, es inicialmente instalar el malware en el dispositivo de los usuarios, una vez instalado inician la aplicación de herramientas de acceso remoto como AnyDesk, una aplicación con la que pueden entre otras cosas controlar completamente el dispositivo en apenas tres horas después de haber infectado el dispositivo.
Bumblebee viene a exponer nuevamente la necesidad de que tanto usuarios como organizaciones incrementen las medidas de seguridad para protegerse de las amenazas cibernéticas, la novedad en esta oportunidad es que los ciberdelincuentes están utilizando los anuncios maliciosos de Google.
Bumblebee, el malware que se aprovecha de Google
De acuerdo a los investigadores, Bumblebee es un programa malicioso ampliamente utilizado por los ciberdelincuentes para secuestrar los datos de los usuarios, el malware es normalmente distribuido a través de los famosos ataques phishing.
El Bumblebee entonces actúa como el nuevo downloader, un malware bastante sofisticado que utilizan los ciberdelincuentes para facilitar el acceso inicial y poder entregar ransomware, con el que se pueden ejecutar cargas adicionales.
El Bumblebee funciona entonces como una puerta que permite la entrada de otros tipos de malwares mucho más maliciosos incluso, se sabe que el vector de infección utilizado por este malware es el phishing, por lo que los ataques se presentan en forma de correos electrónicos con firmas digitales que a simple vista parecen auténticas, pero en realidad vienen con un enlace fraudulento incorporado o archivos adjuntos en HTML, una vez abiertos te conducen a un archivo comprimido con accesos directos.
Estos correos electrónicos maliciosos, según los expertos en seguridad pueden aparecer disfrazados con la forma de una factura por ejemplo, lo que obliga al usuario a descargar el archivo, cuando en realidad lo que está descargando es el malware malicioso.
Pero lo cierto es que no es la primera vez que los investigadores de seguridad informática alertan sobre la existencia de este malware, desde el año 2022 se vienen realizando avisos sobre el sustituto del BazaLoader, como también se le conoce. Desde el pasado mes de marzo de 2022 se han detectado la actuación de al menos tres grupos de ciberdelincuentes que han estado utilizando este malware en una gran variedad de campañas utilizando los anuncios de Google, de hecho esta información de ha visto reflejada en el blog del Grupo de Análisis de Amenazas de Google.
Pero esta actuación por parte de los ciberdelincuentes en lo que los expertos en seguridad informática llaman el crimeware demuestra una vez más la flexibilidad y capacidad de estos grupos para cambiar de forma rápida su modus operandi.
Por lo pronto la recomendación de los usuarios y organizaciones para evitar estos ataques es básicamente revisar los instaladores y actualizaciones de los programas que se descargan en los dispositivos, en caso de necesitar algún tipo de descarga de software acudir a sitios web de confianza únicamente.
Se trata, según los expertos en seguridad de un malware bastante sofisticado que está utilizando técnicas novedosas y avanzadas para acceder a los dispositivos de los usuarios, y es bastante difícil detectar su presencia, incluso para los más conocedores del tema.
Bumblebee es un malware que se encuentra en pleno proceso de expansión y desarrollo y de acuerdo a las investigaciones cada día posee mayor capacidad de actuación, la preocupación se incrementa porque es algo novedoso y muchos usuarios e incluso organizaciones no están preparados para lidiar con él, por lo que la implementación de medidas de seguridad en los dispositivos se hacen hoy más que nunca necesarias, los antivirus y estar pendientes de los enlaces y archivos que recibimos en el correo electrónico, verificar la seguridad de los sitios web que visitamos, pueden ayudar.
