Cuidado, peligroso virus se difunde en anuncios de Google y atrae con ChatGPT

La tecnología ha avanzado mucho, así como ha progresado también la delincuencia con tácticas cada vez más planeadas y convincentes para que los usuarios de los medios digitales caigan en las estafas.

Ahora, se ha detectado una nueva estrategia que hace uso de anuncios de Google e inteligencia artificial (IA).

Un grupo de investigadores ha detectado una serie de ataques cibernéticos que difunden el malware conocido como Bumblebee que instala ransomware en dispositivos electrónicos de personas y empresas.

TE PUEDE INTERESAR: Evita que tus vecinos usen tu WiFi con estos consejos

En este sentido, se identificó que los cibercriminales usan páginas falsas de aplicaciones famosas como la inteligencia artificial ChatGPT y la app Zoom, promocionadas mediante anuncios infectados en línea de Google.

Es así que especialistas de SecureWorks, empresa de ciberseguridad, han encontrado varios ataques recientes con Bumblebee que, en esta ocasión, se difunde a través de anuncios que aparecen en Google.

Cabe decir que Bumblebee es un programa malicioso que los criminales cibernéticos usan como herramienta de carga de ransomware en los dispositivos. E

n pocas palabras, se trata de una forma de secuestro de datos que, por lo general, es difundido mediante ataques de phishing. Bumblebee es un reemplazo del virus conocido como BazarLoader.

En detalle, SecureWorks ha indicado que las campañas que se han hallado incluyen anuncios maliciosos vinculados a apps populares que los usuarios usan de forma habitual en su día a día, como ChatGPT, Zoom y Cisco AnnyConnect.

TE PUEDE INTERESAR: Claudia no existe, mujer creada con IA logra vender fotos en OnlyFans

Es así que los ciberdelincuentes usan estos anuncios como forma de atraer a sus víctimas, quienes quieren instalar dichas aplicaciones legítimas, y sin saber que en realidad lo que harán será instalar el Bumblebee, con lo cual posteriormente podrán tener acceso a su sistema e implementar el ransomware.

Los investigadores señalaron que los anuncios maliciosos donde se ofrece la descarga de estas aplicaciones infectadas aparecen en los resultados del motor de búsqueda de Google, los cuales al hacer clic o pulsar sobre estos envían al internauta a la página de descarga falsa mediante un sitio de WordPress comprometido.

Tras que la persona descargue estos programas maliciosos, el virus comenzará a actuar en un tiempo aproximado de 3 horas después de la infección.

En tanto, entre otras actividades, los criminales implementan herramientas de acceso remoto como AnyDesk para controlar el celular, la tablet o la computadora.

Ante ello, los expertos en ciberseguridad hicieron un llamado para que, antes de descargar cualquier app, documento o plataforma, se debe asegurar de hacerlo desde las tiendas de aplicaciones oficiales o, bien, desde las páginas oficiales.

Con información de medios