Microsoft Warns of Scammers Targeting Crypto Startups With ‘Weaponized’ Excel Files

Microsoft advierte sobre estafadores que apuntan a nuevas empresas de criptomonedas

Publicado por
Comparte en redes sociales


El equipo de seguridad de Microsoft descubrió actores de amenazas que apuntan a nuevas empresas de cifrado y dice que el chat de Telegram se está utilizando para obtener acceso y confianza de otras compañías.

El ransomware es un programa malicioso o malware que bloquea el acceso a los archivos en una computadora hasta que se paga una tarifa al infractor. Como cualquier otro virus, se puede propagar entre computadoras al derribar redes enteras. En más de 30 años, el ransomware ha pasado de ser una novedad marginal de Internet a un enorme negocio ilegal.

Las criptomonedas juegan un papel

Ahora, las criptomonedas han jugado un papel importante en el aumento del ransomware. El anonimato de las criptomonedas como Bitcoin ha hecho que el ransomware sea aún más atractivo para los ciberdelincuentes. A medida que los piratas informáticos mueven e intercambian criptomonedas a través de un laberinto de cuentas y a través de innumerables fronteras, puede volverse prácticamente imposible de rastrear. No es fácil saber exactamente cuánta actividad delictiva se basa en las criptomonedas.

Los piratas informáticos pueden sentirse tan seguros en su anonimato que configuran sitios web y portales de atención al cliente para ayudar a las víctimas a enviar pagos. Operan de manera muy similar a las empresas legítimas.

Estos ataques pueden presentarse de varias formas, incluidos actores maliciosos que interactúan directamente con una organización dentro de una industria para obtener ganancias financieras. Si bien la mayoría de estos ataques pasan desapercibidos, una pequeña fracción ve la luz del día, como lo hacen.

actor de amenazas DEV-0139

El equipo de inteligencia de amenazas de seguridad de Microsoft ha destacado un ataque dirigido a las nuevas empresas de criptomonedas. en un reporte el 6 de diciembre, el equipo investigó a un actor de amenazas llamado «DEV-0139».

El actor se hizo pasar por representante de otra empresa de inversión en criptomonedas y obtuvo acceso a través del chat de Telegram. También solicitó comentarios sobre la estructura de tarifas utilizada por las plataformas de intercambio de criptomonedas. Después de ganarse la confianza, el presunto demandante envió una hoja de cálculo titulada «Comparativa de tarifas VIP de OKX Binance y Huobi.xls». Sin embargo, contenía un código malicioso que podía acceder de forma remota al sistema de la víctima.

Leer también  Warren Buffett "critica" a Bitcoin aunque el valor baje a $ 25 – Cryptoshitcompra

Al alejarse, todo el ataque, compilado por el equipo de seguridad de Microsoft, se veía así:

Descripción general del ataque de Microsoft
Fuente:Microsoft

No hace falta decir que el pirata informático tenía una amplia exposición y conocimiento de las empresas de criptomonedas, como es evidente en el cuadro anterior. Además de esto, Microsoft también ha identificado otro ataque similar con un «mecanismo similar a ‘logagent.exe’ y que ofrece la misma carga útil».

El infame grupo norcoreano, Lazarus, ha sido uno de los nombres destacados que utilizan los ataques de ransomware en su beneficio.

En general, dado el auge de las criptomonedas y la suma global de dinero que ingresa, las empresas y las personas deben tener cuidado contra tales riesgos.



Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *