Proofpoint advierte sobre el regreso del malware de descarga Bumblebee, que hizo su primera aparición hace casi dos años y que llevaba inactivo desde hace cuatro meses.
Esta compañía ha detectado una campaña en la que Bumblebee recupera el protagonismo. Organizaciones de Estados Unidos han recibido correos electrónicos del remitente “info@quarlesaa.com” con el asunto “Voicemail February” que contenían enlaces de OneDrive y dirigían a un documento de Word. Los ciberdelincuentes usurparon la identidad de la empresa Humane para perpetrar su engaño.
A diferencia de ataques anteriores, esta campaña recurre a documentos con macros VBA. Esta decisión es sorprendente, ya que las cadenas de ataque estaban cambiando desde que Microsoft decidió bloquear las macros por defecto.
“El regreso de Bumblebee coincide con un repunte de actividad en el panorama general de ciberdelincuencia“, según explica el equipo de investigación de Proofpoint. “El 2024 ha empezado con fuerza para muchos grupos de ciberdelincuentes que han vuelto a recuperar niveles muy elevados de actividad tras una pausa temporal en invierno”.
“Seguimos observando continuamente cadenas de ataque nuevas y creativas y malware actualizado, con el objetivo de eludir detenciones por parte de los atacantes”, añaden desde la compañía. Los expertos esperan que “esto continúe hasta que vuelvan a hacer una pausa en verano”.
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…
Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.