Proofpoint avisa que el malware Bumblebee se ha reactivado
Photo by Lewis Kang'ethe Ngugi / Unsplash

Proofpoint avisa que el malware Bumblebee se ha reactivado

Admin Lectura de 3 minutos

Proofpoint, reconocida empresa del área de ciberseguridad, ha destacado en su blog que el malware Bumblebee está nuevamente operativo, luego de estar hibernando hace unos cuatro meses.

Bumblebee es un software que está disponible para ser descargado en la darkweb, y se ha vuelto una de las herramientas tipo payload más usadas por los de los ciberdelincuentes desde marzo de 2022.

Proofpoint revela estrategias de ciberespionaje de Corea del Norte
Conoce el análisis de Proofpoint sobre la campaña de ciberespionaje norcoreana y cómo su inteligencia puede fortalecer tu seguridad digital.
TabuladoJuan Andrés

Durante febrero, el malware fue encubierto dentro de un correo electrónico con el asunto “Voicemail Februry” desde el remitente: “info arroba guarlesaa punto com”. En el correo se adjuntaban diversos enlaces hacia la plataforma en la nube de Microsoft, OneDrive.

Figure 1
Imagen | Créditos Proofpoint

Dentro de OneDrive, había documentos de Word que falsificaban la identificación de la startup Humane, empresa conocida por ser fundada por exempleados de la Apple. Al abrir el archivo, se ejecutaba una línea de comando usando macros de visual basic (VBA).

Figure 2
Imagen | Créditos Proofpoint

De acuerdo con Proofpoint, la mecánica de activación del malware es diferente a las usadas anteriormente, y además, llama la atención que se usen los macros de VBA, una práctica que estaba en desuso.

Comúnmente los ciberdelincuentes usaban los macros de VBA, ya de sea de Word, Excel u otros, para ser los gestores del acceso inicial al ordenador, que facilitaba el acceso posterior de un ataque vía ransomware. Esta práctica está en desuso, puesto que desde hace un tiempo, las actualizaciones de Office no permiten la ejecución de VBA de archivos de procedencia desconocida.

El equipo de investigación de Proofpoint comenta que:

El regreso de Bumblebee coincide con un repunte de actividad en el panorama general de ciberdelincuencia. El 2024 ha empezado con fuerza para muchos grupos de ciberdelincuentes que han vuelto a recuperar niveles muy elevados de actividad tras una pausa temporal en invierno”

Y cierran con:

Seguimos observando continuamente cadenas de ataque nuevas y creativas, y malware actualizado, con el objetivo de eludir detenciones por parte de los atacantes. Esperamos que esto continúe hasta que vuelvan a hacer una pausa en verano”.

¿Eres de los que abre archivos de Word o Excel y ejecuta los macros de desconocidos?

Proofpoint integra IA de Tessian para reforzar la protección contra amenazas digitales
Proofpoint y Tessian unen fuerzas en IA para revolucionar la protección de datos y correo electrónico en el ámbito corporativo.
TabuladoJuan Andrés
Proofpoint Ciberseguridad Malware Payload

Admin

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos