BeInCrypto - El equipo de seguridad de Microsoft (NASDAQ:MSFT) ha descubierto actores de amenazas que apuntan a nuevas empresas cripto y afirma que el chat de Telegram se está utilizando para obtener acceso y confianza de otras empresas.
El ransomware es un malware que bloquea el acceso a los archivos en una computadora hasta que se paga una tarifa al perpetrador. Como cualquier otro virus, puede propagarse entre computadoras y provocar la caída de redes enteras. Durante 30 años, el ransomware se ha transformado de una novedad marginal de Internet a un negocio ilegal masivo.
Cripto jugando un papel
Ahora, las criptomonedas han jugado un papel importante en el aumento del ransomware. El anonimato de las criptomonedas como Bitcoin ha hecho que el ransomware sea aún más atractivo para los hackers.
A medida que los hackers mueven e intercambian criptomonedas a través de un laberinto de cuentas y a través de innumerables fronteras, puede volverse prácticamente imposible de rastrear. No es fácil saber exactamente cuánta actividad delictiva depende de las criptomonedas.
Los hackers pueden sentirse tan seguros en su anonimato que configuran sitios web y portales de atención al cliente para ayudar a las víctimas a enviar pagos. Operan de manera muy similar a las empresas legítimas.
Estos hacks pueden presentarse de diversas formas, incluidos actores ilícitos que interactúan directamente con una organización dentro de una industria para obtener ganancias financieras. Si bien la mayoría de estos hacks pasan desapercibidos, una pequeña parte ve la luz, como es el caso.
Actor de amenazas DEV-0139
El equipo de inteligencia de amenazas de seguridad de Microsoft destacó un ataque dirigido a las nuevas empresas de criptomonedas. En un informe fechado el 6 de diciembre, el equipo investigó a un actor de amenazas llamado “DEV-0139”.
El actor se hizo pasar por representante de otra empresa de inversión cripto y obtuvo acceso a través del chat de Telegram. Incluso solicitó comentarios sobre la estructura de tarifas utilizada por las plataformas o exchanges.
Después de ganarse la confianza, el presunto actor envió una hoja de cálculo titulada “Comparación de tarifas VIP de OKX Binance y Huobi.xls”. Sin embargo, contenía un código malicioso que podía acceder de forma remota al sistema de la víctima.
Al alejarse, todo el hack, compilado por el equipo de seguridad de Microsoft, se veía así:
No hace falta decir que el hacker tenía una exposición y un conocimiento profundos de las empresas de criptomonedas, como se evidencia en el cuadro anterior. Además de esto, Microsoft también identificó otro ataque similar con un “mecanismo similar a ‘logagent.exe’ y con la misma carga útil”.
El grupo de Corea del Norte, Lazarus, fue uno de los principales nombres que utilizó los ataques de ransomware en su beneficio.
En general, dado el aumento de las criptomonedas y la suma global de dinero que ingresa, las empresas y las personas deben tener cuidado contra tales riesgos.
El post Microsoft vuelve a advertir de ransomware que ataca a empresas emergentes cripto fue visto por primera vez en BeInCrypto.