Microsoft detecta malware que ataca monederos de criptomonedas

Microsoft ha descubierto una nueva amenaza cibernética dirigida específicamente a inversores en criptomonedas y desarrolladores de software. Según la empresa tecnológica, los piratas informáticos ocultan código malicioso en paquetes de código abierto populares para acceder a monederos cripto, claves privadas y contraseñas. El ataque utiliza plataformas legítimas para eludir la detección por parte del software de seguridad.

Microsoft descubre malware en paquetes npm populares

Investigadores de Microsoft Threat Intelligence han determinado que ciberdelincuentes han comprometido dos paquetes dentro del ecosistema npm. npm es una de las bibliotecas de software más grandes del mundo y millones de desarrolladores la utilizan diariamente para construir aplicaciones.

Los usuarios que descargan los paquetes infectados corren el riesgo de instalar inadvertidamente un troyano de acceso remoto (RAT) en su dispositivo. Este tipo de malware permite a los atacantes acceder remotamente a una computadora y recopilar información sensible sin que la víctima lo note.

Entre otras cosas, el malware es capaz de registrar pulsaciones del teclado, tomar capturas de pantalla y buscar monederos cripto almacenados, claves privadas y contraseñas.

Datos cripto robados enviados a través de Hugging Face

Lo que hace única a esta campaña es el método utilizado para enviar los datos robados. En lugar de utilizar servidores sospechosos, los atacantes transmiten la información a través de Hugging Face.

Hugging Face es una conocida plataforma de inteligencia artificial (IA) y aprendizaje automático utilizada por desarrolladores en todo el mundo. Dado que es un servicio legítimo, el tráfico de datos es menos probable que sea considerado sospechoso por el software de seguridad.

Según Microsoft, este enfoque hace que sea considerablemente más difícil para los sistemas de seguridad detectar el ataque.

Nueva amenaza de cryptojacking apunta a gamers con potentes GPU

Además de la campaña de malware, Microsoft también ha descubierto recientemente una nueva amenaza de cryptojacking. En el cryptojacking, los hackers se apropian subrepticiamente de la capacidad de cómputo de las computadoras para minar criptomonedas.

El ataque se dirige específicamente a gamers y entusiastas del hardware que poseen potentes tarjetas gráficas (GPU). Estos sistemas son particularmente adecuados para la minería de criptomonedas, lo que permite a los criminales generar mayores ingresos.

Los usuarios a menudo tardan en darse cuenta de que su dispositivo está infectado. Una repentina disminución en el rendimiento, un aumento en la temperatura del computador o un incremento en el consumo de energía pueden ser indicios de cryptojacking.

Hackers utilizan SEO para atraer víctimas

Microsoft informa que los atacantes también emplean la optimización para motores de búsqueda (SEO) para aumentar su alcance. Al optimizar sitios web fraudulentos para motores de búsqueda, intentan aparecer en los primeros resultados de búsqueda.

Los usuarios que buscan software, actualizaciones o herramientas de desarrollo pueden caer en un sitio web malicioso y descargar inadvertidamente archivos infectados.

Inversores en criptomonedas siguen siendo objetivo atractivo para ciberdelincuentes

Los hallazgos de Microsoft muestran que los ciberdelincuentes continúan refinando sus técnicas de ataque. Los inversores en criptomonedas son un objetivo atractivo debido al valor financiero directo de los activos digitales.

Los expertos en seguridad aconsejan a los usuarios descargar software solo de fuentes confiables, ser extremadamente cautelosos con paquetes de software desconocidos y utilizar, siempre que sea posible, monederos de hardware y verificación en dos pasos. Estas medidas pueden reducir significativamente el riesgo de robo de criptomonedas.