09 jul 2025
Juegos
Juegos
Newsletter
Newsletters
Tienda La Voz
Tienda
Club La Voz
Club LaVoz
La Voz
  • Suscripción
    Suscripción
    Suscripción
    • Contenido exclusivo
    • Cursos
    • Sorteos
    • Club La Voz
    • Edición impresa
    • Suscribirme
  • Últimas noticias
    Últimas noticias
  • Juegos
    Juegos
  • Noticias
    Noticias
    • Sucesos
    • Ciudadanos
    • Política
    • Mundo
    • Tecnología
    • Opinión
    • Editorial
    • Salud
    • Viral
    • Videos
    • Cultura
    • Diseño
    • Clima
    • Horóscopo
    • Quinielas
    • Agenda
    • Cartelera
    • Agencias
    • Servicios
    • Comer y beber
  • Deportes
    Deportes
    • Portada
    • Fútbol
    • Belgrano
    • Instituto
    • Talleres
    • Racing (C)
    • Agenda
    • Tenis
    • Básquet
    • Rugby
    • Motores
    • Hockey
    • Natación
    • Vóley
    • Ciclismo
    • Estadísticas
    • Extremo
  • Espectáculos
    Espectáculos
    • Portada
    • Mirá
    • Tevé
    • Cine y series
    • Música
    • Escena
    • Cartelera
    • Agenda
  • Agro
    Agro
    • Portada
    • Actualidad
    • Agricultura
    • Ganadería
    • Entrevistas
    • Clima
    • AgroVoz Expertos
  • Negocios
    Negocios
    • Portada
    • Emprendedores
    • Empresas
    • Entrevistas
    • Finanzas
    • Autos
    • Inmuebles
    • Los datos dicen
  • Club La Voz
  • Fúnebres
  • Clasificados
  • Voy de Viaje
  • Especiales
  • Edición Impresa
  • Institucional
    Institucional
    • La empresa
    • ¿Quiénes somos?
    • Manual de estilo
    • Normas éticas
    • Políticas de privacidad
    • Términos y condiciones

En las redes

  • cerrar menu
  • cerrar menu
  • cerrar menu
  • cerrar menu

Descargate la app de La Voz

android
ios
usuario

Hola,

  • cerrar menu
    Mis datos
    chevron
  • cerrar menu
    Mi suscripción
    chevron
  • cerrar menu
    Mis pagos
    chevron
  • cerrar menu
    Mis newsletters
    chevron
  • cerrar menu
    Mis cursos
    chevron
  • cerrar menu
    Club La Voz
    chevron
  • cerrar menu
    Mis credenciales
    chevron
  • cerrar menu
    Edición Impresa
    chevron
  • cerrar menu
    Preguntas frecuentes
    chevron
  • cerrar menu
    Centro de ayuda
    chevron
  • cerrar menu
    Cerrar sesión
    chevron
La Voz
La Voz
Tecnología / Ciberseguridad

Ciberdelincuentes usan avisos de Google para impulsar un malware en apps como ChatGPT

Según se informó, lo utilizan para instalar ransomware en dispositivos, con el que luego se apoderan de computadoras para pedir rescate por altas sumas de dinero.

24 de abril de 2023,

10:45
Europa Press
Europa Press
Ciberdelincuentes usan avisos de Google para impulsar un malware en apps como ChatGPT
La extorsión es la base del delito informático conocido como "ransomware" (Imagen de Pete Linforth en Pixabay)

Lo más leído

1
Bell Ville

Política

Tasa 0%. Un intendente cordobés postuló a su ciudad para recibir a Mercado Libre

2

Servicios

Atención. Becas Progresar julio 2025: confirmaron los montos y requisitos para acceder al apoyo estudiantil

3

Fútbol

No sigue. Bombazo en Talleres: Diego Cocca renunció a su cargo y no es más el entrenador

4

Política

Fuerzas federales. Oficializaron las reformas en Gendarmería, Prefectura, PSA y SPF: de qué se ocuparán ahora

5

Servicios

¿Se viene el agua? Clima en Córdoba: cómo estará la temperatura este miércoles 9 de julio

Un grupo de investigadores ha identificado una serie de ataques maliciosos que propagan el malware Bumblebee para instalar ransomware en dispositivos de usuarios y de organizaciones, aprovechándose de páginas falsas de aplicaciones populares como Zoom o ChatGPT, divulgadas a través de anuncios infectados en línea de Google.

Bumblebee es un programa malicioso que los ciberdelincuentes utilizan como una herramienta de carga de ransomware en los dispositivos de usuarios, es decir, una forma de secuestro de datos que, normalmente, es distribuido a través de ataques de phishing. En concreto, Bumblebee es un reemplazo del malware conocido como BazarLoader.

En este marco, investigadores de SecureWorks han identificado varios casos de ataques con el ‘malware’ Bumblebee recientes que, en esta ocasión, se difunden a través de anuncios infectados en línea, como los anuncios de Google, según han informado desde SecureWorks Counter Threat Unit (CTU) en un comunicado en su blog.

Cómo se distribuye el malware Bumblebee

En concreto, en las campañas de ataques que han identificado, los anuncios maliciosos estaban vinculados a aplicaciones populares a las que los usuarios recurren habitualmente como Cisco AnyConnect, Zoom o ChatGPT.

Así, los ciberdelincuentes utilizan este gancho para engañar a los usuarios que buscan instalar estos ‘softwares’ legítimos y, sin saberlo, instalan Bumblebee a través de páginas de descarga falsas que promueven estos anuncios maliciosos para, posteriormente, acceder a su sistema e implementar ‘ransomware’.

Uno de los ataques con Bumblebee analizado por los investigadores, que tuvo lugar en el mes de febrero, utilizaba una página falsa de Cisco AnyConnect.

Según explican, el ciberdelincuente creó esta página de descarga falsa de Cisco AnyConnect Secure Mobility a la que se accedía mediante un anuncio malicioso que se distribuía en los resultados de Google, y que enviaba a los usuarios a la página de descarga falsa a través de un sitio de WordPress comprometido.

En la página de descarga falsa se encuentra el archivo cisco-anyconnect-4_9_0195.msi, que es un instalador MSI (MIcrosoft Windows Installer). En él, se incluyen dos archivos más con el nombre FILE_InstallMeCisco y FILE_InstallMeExe, que se copian en la carpeta de instalación y se ejecutan.

El archivo FILE_InstallMeCisco es un instalador legítimo de la aplicación Cisco AnyConnect que instala la aplicación real en el dispositivo para hacer creer al usuario que se ha instalado la ‘app’ correctamente y sin peligros.

Sin embargo, el archivo FILE_InstallMeExe es un ‘script’ de PowerShell (una solución de automatización de tareas). Este último archivo incluye una carga útil de ‘malware’ Bumblebee codificada que se carga reflexivamente en la memoria del dispositivo, según han especificado los investigadores de CTU.

Una vez todo ello instalado, los actores maliciosos comenzaron a actuar alrededor de tres horas después de la infección y, entre otras acciones, desplegaron herramientas de acceso remoto como AnyDesk para controlar el dispositivo.

Asimismo, los ciberdelincuentes utilizaron otras herramientas para realizar ataques de Kerberoasting, que se aprovechan del protocolo de autenticación de redes del ordenador Kerberos para recolectar credenciales de la base de datos de Active Directory.

Los investigadores encontraron el mismo modus operandi en otros casos con instaladores de software y un nombre de script de PowerShell relacionados, como es el caso de Zoom, que utilizaba ZoomInstaller.exe y zoom.ps1, o ChatGPT, que utilizaba ChatGPT.msi y chch.ps1.

De cara a evitar estos ataques, los investigadores de CTU han recomendado a las organizaciones y a los usuarios revisar que los instaladores y las actualizaciones de los programas se descarguen únicamente de sitios web de confianza.

Temas Relacionados

  • Ciberseguridad
  • Software
  • ChatGPT
  • Aplicaciones
  • Phishing
Más de Tecnología
Inteligencia Artificial

Tecnología

Trabajo. La próxima generación no trabajará sólo con personas: el impactante pronóstico de IBM sobre la IA

Redacción LAVOZ
X CEO

Tecnología

Tras dos años. Renunciará Linda Yaccarino, la CEO de X que había llegado para “levantar” comercialmente a la plataforma

Agencia AP

Espacio de marca

Conseguí tu Volkswagen Amarok con una imperdible financiación a tasa 0%

Espacio de marca

Mundo Maipú

Conseguí tu Volkswagen Amarok con una imperdible financiación a tasa 0%

Mundo Maipú
Conocé los modelos Ducati con entrega inmediata y financiación en Maipú

Espacio de marca

Mundo Maipú

Conocé los modelos Ducati con entrega inmediata y financiación en Maipú

Mundo Maipú
Qué tipos de cañerías son más resistentes para la instalación de agua

Espacio de marca

Aguas Cordobesas

Qué tipos de cañerías son más resistentes para la instalación de agua

Aguas Cordobesas
Aprovechá todo el potencial de tu Ford con FordPass

Espacio de marca

Mundo Maipú

Aprovechá todo el potencial de tu Ford con FordPass

Mundo Maipú
Ver más Espacio de marca

Suscripción La Voz

Competencia nacional para elegir el mejor salame del país.

Comer y beber

Pasión nacional. Competencia nacional: ¿cuál es el mejor salame de la Argentina?

Nicolás Marchetti
Alejandro Gagliardi

Fútbol

Artillero. El ex-Instituto que se reconvirtió y es el goleador de la Primera Nacional a los 35 años

Hernán Laurino
Balotaje presidencial. Mendoza vota hoy

Política

Encuestas. Elecciones 2025: a quién votarían los cordobeses hoy

Federico Giammaría
instituto

Fútbol

Rompe el molde. Instituto cruza fronteras: cinco extranjeros, un hecho inédito en Alta Córdoba

Agustín Caretó
Ver más Suscripción La Voz

Videos

  • 04:47

    Gladys “La Bomba Tucumana”

    Duelo. La agonía que sufre la Bomba Tucumana a un mes y medio de la muerte de su novio: No tengo ganas de nada

  • Encontraron una ballena encallada y sin vida en Vicente López.

    Video. Tristeza total: encontraron el cuerpo de una ballena encallado y sin vida en Vicente López

  • La pareja se tentó.

    Insólito. Una pareja alquiló una habitación para vacacionar en España y lo que encontró los dejó helados

  • La conversación causó furor en redes.

    Insólito. La echaron del trabajo y su exjefa seguía pidiéndole ayuda: su respuesta final se volvió viral

  • 01:55

    El brasilero ama Argentina.

    Hermosa descripción. “Ser argentino es compartirlo todo”: la reflexión de un brasileño que se enamoró del país

  • 03:30

    Familia que llegó de Israel al aeropuerto de Córdoba

    Video. Escapar de la guerra: la historia de la familia de la pequeña Olivia que regresó a Córdoba

  • 00:09

    Rescataron un yaguarundí en una casa en Entre Ríos. (gentileza)

    Fauna. Rescataron a un yaguarundí que ingresó a una casa en Entre Ríos: es una especie en peligro de extinción

  • 00:13

    Nicolás Vázquez

    Su palabra. Nicolás Vázquez rompió el silencio en LAM tras su separación de Gimena Accardi: “Hay que ser valiente para...”

Últimas noticias

Diego El Cigala en Quality.

Mirá

Sentencia firme. El reconocido cantante español Diego “El Cigala” fue condenado a prisión por violencia de género

Redacción LAVOZ
Santiago Longo, volante de Belgrano, escapa de la marca en el amistoso ante San Martín de San Juan en amistoso jugado en el Gigante de Alberdi

Fútbol

Pretendido. Fortaleza de Brasil viene por un volante de Belgrano

Pablo Ocampo
Instituto vs Boca

Básquet

Arma valiosa. Instituto, a la espera del mejor Nicolás Copello en la final de la Liga Nacional ante Boca

Marcelo Chaijale
“Muerte al socialismo”: Javier Milei cerró el Foro Económico de Madrid y viajó a Niza para reunirse con Emmanuel Macron

Política

Cruce. Milei salió durísimo contra los gobernadores tras el desplante en Tucumán

Corresponsalía Buenos Aires, Roberto Pico
Ver más Últimas noticias
adZocalo
La Voz

    Nuestros sitios

  • La Voz
  • Clasificados
  • Voy de Viaje
  • Club La Voz

    Publicidad

  • La Voz Comercial
  • Clasificados

    Edición Impresa

  • Edición Impresa
  • Edición PDF

    Institucional

  • Directo al editor
  • La empresa
  • Redacción
  • Manual de estilo
  • Normas éticas

    Miembros del Grupo Clarín

  • Clarín
  • Olé
  • EntreMujeres
  • Vía País
  • TyC Sports
  • TN
  • Ciudad
  • El Trece TV
  • Mitre
  • La 100
  • Cienradios
  • facebook
  • twitter
  • instagram
  • youtube

La Voz del Interior. Fundado el 15 de marzo de 1904. LaVoz.com.ar. Lanzada el 21 de septiembre de 1996. Año 28. Edición N° 10519. Registro intelectual 56057581.

Domicilio legal: La Voz del Interior 6080 – CP: X5008HKJ – Córdoba, Argentina. Propietario: La Voz del Interior SA. Gerente General: Juan Tillard. Director: Carlos Hugo Jornet. Editor: Carlos Hugo Jornet.

© 1996 - 2025 Todos los derechos reservados. Aviso legal | Política de privacidad – Por consultas comunicate al 0800 555 2869, de lunes a viernes, de 9 a 17, o escribinos por WhatsApp al +54 9 351 884 2000

La Voz - Product Design