Detectan una actualización de seguridad de Bitwarden que instala malware
- Endpoint
Los ciberdelincuentes utilizan Facebook para recomendar a los usuarios la instalación de una extensión del navegador. Una vez instalado, el malware recopila datos personales e información de cuentas corporativas de la red social, advierten desde Bitdefender.
A lo largo de 2024, Bitdefender Labs ha estado siguiendo de cerca una serie de campañas de publicidad maliciosa que explotan plataformas populares para propagar malware. Estas campañas utilizan anuncios falsos para atraer a los usuarios a instalar software malicioso disfrazado de aplicaciones o actualizaciones legítimas. La última es una campaña de publicidad maliciosa que imita la marca del gestor de contraseñas Bitwarden.
Lanzada el 3 de noviembre de 2024, esta campaña se dirige específicamente a los consumidores de 18 a 65 años en toda Europa. En esta acción, los ciberdelincuentes utilizan la plataforma de redes sociales de Meta, Facebook, para recomendar a los usuarios la instalación de una extensión del navegador, que resulta ser dañina. La campaña se hace pasar por Bitwarden, un popular administrador de contraseñas, para generar confianza y crear un sentido de urgencia al solicitar a los usuarios que instalen una supuesta "actualización de seguridad".
Los usuarios que pulsan en el anuncio son redirigidos a una página de phishing que imita la Chrome Web Store oficial para ocultar la intención maliciosa del anuncio. Una vez instalado, el malware recopila datos personales e información de cuentas corporativas de Facebook, lo que podría generar pérdidas financieras tanto de individuos como de empresas.
Los expertos de Bitdefender han detectado que en estos momentos esta campaña ha dejado de funcionar, pero recomiendan a los usuarios de Facebook mantener la alerta, ya que con toda seguridad los ciberdelincuentes van a seguir creando anuncios similares.
Una vez más, esta campaña destaca cómo los actores de amenazas explotan plataformas confiables como Facebook para atraer a los usuarios para que comprometan su propia seguridad. Al hacerse pasar por una herramienta de buena reputación e imitar las notificaciones de actualizaciones urgentes, los ciberdelincuentes obtienen acceso a valiosa información personal y empresarial.