Microsoft ha descubierto una nueva amenaza cibernética dirigida específicamente a inversores en criptomonedas y desarrolladores de software. Según la empresa tecnológica, los piratas informáticos ocultan código malicioso en paquetes de código abierto populares para acceder a monederos cripto, claves privadas y contraseñas. El ataque utiliza plataformas legítimas para eludir la detección por parte del software de seguridad.
Microsoft descubre malware en paquetes npm populares
Investigadores de Microsoft Threat Intelligence han determinado que ciberdelincuentes han comprometido dos paquetes dentro del ecosistema npm. npm es una de las bibliotecas de software más grandes del mundo y millones de desarrolladores la utilizan diariamente para construir aplicaciones.
Los usuarios que descargan los paquetes infectados corren el riesgo de instalar inadvertidamente un troyano de acceso remoto (RAT) en su dispositivo. Este tipo de malware permite a los atacantes acceder remotamente a una computadora y recopilar información sensible sin que la víctima lo note.
Entre otras cosas, el malware es capaz de registrar pulsaciones del teclado, tomar capturas de pantalla y buscar monederos cripto almacenados, claves privadas y contraseñas.
Datos cripto robados enviados a través de Hugging Face
Lo que hace única a esta campaña es el método utilizado para enviar los datos robados. En lugar de utilizar servidores sospechosos, los atacantes transmiten la información a través de Hugging Face.
Hugging Face es una conocida plataforma de inteligencia artificial (IA) y aprendizaje automático utilizada por desarrolladores en todo el mundo. Dado que es un servicio legítimo, el tráfico de datos es menos probable que sea considerado sospechoso por el software de seguridad.
Según Microsoft, este enfoque hace que sea considerablemente más difícil para los sistemas de seguridad detectar el ataque.
Nueva amenaza de cryptojacking apunta a gamers con potentes GPU
Además de la campaña de malware, Microsoft también ha descubierto recientemente una nueva amenaza de cryptojacking. En el cryptojacking, los hackers se apropian subrepticiamente de la capacidad de cómputo de las computadoras para minar criptomonedas.
El ataque se dirige específicamente a gamers y entusiastas del hardware que poseen potentes tarjetas gráficas (GPU). Estos sistemas son particularmente adecuados para la minería de criptomonedas, lo que permite a los criminales generar mayores ingresos.
Los usuarios a menudo tardan en darse cuenta de que su dispositivo está infectado. Una repentina disminución en el rendimiento, un aumento en la temperatura del computador o un incremento en el consumo de energía pueden ser indicios de cryptojacking.
Hackers utilizan SEO para atraer víctimas
Microsoft informa que los atacantes también emplean la optimización para motores de búsqueda (SEO) para aumentar su alcance. Al optimizar sitios web fraudulentos para motores de búsqueda, intentan aparecer en los primeros resultados de búsqueda.
Los usuarios que buscan software, actualizaciones o herramientas de desarrollo pueden caer en un sitio web malicioso y descargar inadvertidamente archivos infectados.
Inversores en criptomonedas siguen siendo objetivo atractivo para ciberdelincuentes
Los hallazgos de Microsoft muestran que los ciberdelincuentes continúan refinando sus técnicas de ataque. Los inversores en criptomonedas son un objetivo atractivo debido al valor financiero directo de los activos digitales.
Los expertos en seguridad aconsejan a los usuarios descargar software solo de fuentes confiables, ser extremadamente cautelosos con paquetes de software desconocidos y utilizar, siempre que sea posible, monederos de hardware y verificación en dos pasos. Estas medidas pueden reducir significativamente el riesgo de robo de criptomonedas.
La temida oleada de hackeos con IA en DeFi no llega por ahora
El temor a que la inteligencia artificial desatara una oleada de hackeos a gran escala en las finanzas descentralizadas parece, por ahora, infundado.
La IA ayuda a los hackers a vulnerar contratos inteligentes antiguos: los expertos alertan de una nueva amenaza
Los proyectos de blockchain no solo deben auditar sus contratos inteligentes antes del lanzamiento, sino someterlos después a revisiones periódicas.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
Más leídos
Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad
Ctrl Wallet, una cartera multicadena sin custodia que permite a los usuarios gestionar sus propios activos digitales, cierra definitivamente.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
Por qué el euro pierde impulso, según Rabobank
Rabobank ve cómo se desvanece el optimismo sobre el euro por los problemas de Alemania, la energía cara y el débil crecimiento de la eurozona.