Ver más

Microsoft vuelve a advertir de ransomware que ataca a empresas emergentes cripto

2 mins
Por Shubham Pandey
Traducido por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • El ransomware se ha transformado de una novedad marginal de Internet a un negocio ilegal masivo con la ayuda de las criptomonedas.
  • Las nuevas empresas de fondos de inversión en criptomonedas están siendo atacadas por actores de amenazas, según un informe reciente de Microsoft.
  • El infame grupo de Corea del Norte, Lazarus, fue uno de los principales nombres que utilizó los ataques de ransomware en su beneficio.
  • promo

El equipo de seguridad de Microsoft ha descubierto actores de amenazas que apuntan a nuevas empresas cripto y afirma que el chat de Telegram se está utilizando para obtener acceso y confianza de otras empresas.

El ransomware es un malware que bloquea el acceso a los archivos en una computadora hasta que se paga una tarifa al perpetrador. Como cualquier otro virus, puede propagarse entre computadoras y provocar la caída de redes enteras. Durante 30 años, el ransomware se ha transformado de una novedad marginal de Internet a un negocio ilegal masivo.

Cripto jugando un papel

Ahora, las criptomonedas han jugado un papel importante en el aumento del ransomware. El anonimato de las criptomonedas como Bitcoin ha hecho que el ransomware sea aún más atractivo para los hackers.

A medida que los hackers mueven e intercambian criptomonedas a través de un laberinto de cuentas y a través de innumerables fronteras, puede volverse prácticamente imposible de rastrear. No es fácil saber exactamente cuánta actividad delictiva depende de las criptomonedas.

Los hackers pueden sentirse tan seguros en su anonimato que configuran sitios web y portales de atención al cliente para ayudar a las víctimas a enviar pagos. Operan de manera muy similar a las empresas legítimas.

Estos hacks pueden presentarse de diversas formas, incluidos actores ilícitos que interactúan directamente con una organización dentro de una industria para obtener ganancias financieras. Si bien la mayoría de estos hacks pasan desapercibidos, una pequeña parte ve la luz, como es el caso.

Actor de amenazas DEV-0139

El equipo de inteligencia de amenazas de seguridad de Microsoft destacó un ataque dirigido a las nuevas empresas de criptomonedas. En un informe fechado el 6 de diciembre, el equipo investigó a un actor de amenazas llamado “DEV-0139”.

El actor se hizo pasar por representante de otra empresa de inversión cripto y obtuvo acceso a través del chat de Telegram. Incluso solicitó comentarios sobre la estructura de tarifas utilizada por las plataformas o exchanges.

Después de ganarse la confianza, el presunto actor envió una hoja de cálculo titulada “Comparación de tarifas VIP de OKX Binance y Huobi.xls”. Sin embargo, contenía un código malicioso que podía acceder de forma remota al sistema de la víctima.

Al alejarse, todo el hack, compilado por el equipo de seguridad de Microsoft, se veía así:

No hace falta decir que el hacker tenía una exposición y un conocimiento profundos de las empresas de criptomonedas, como se evidencia en el cuadro anterior. Además de esto, Microsoft también identificó otro ataque similar con un “mecanismo similar a ‘logagent.exe’ y con la misma carga útil”.

El grupo de Corea del Norte, Lazarus, fue uno de los principales nombres que utilizó los ataques de ransomware en su beneficio.

En general, dado el aumento de las criptomonedas y la suma global de dinero que ingresa, las empresas y las personas deben tener cuidado contra tales riesgos.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Eduardo-Venegas-1.jpg
Eduardo Venegas
Soy un periodista con 14 años de experiencia en medios impresos y digitales, especializado en el periodismo de negocios. Estudié en la UNAM. Fui becario, redactor, reportero y editor en medios de negocios en México por 12 años, hasta que en el segundo semestre de 2021 me uní a las filas de BeInCrypto en Español como editor. En mi paso por los medios de negocio, pude conocer sobre el ecosistema de las criptomonedas de forma esporádica durante la gestación de le Ley FinTech en México en...
READ FULL BIO
Patrocinado
Patrocinado