Publicado por
El equipo de seguridad de Microsoft descubrió actores de amenazas que apuntan a nuevas empresas de cifrado y dice que el chat de Telegram se está utilizando para obtener acceso y confianza de otras compañías.
El ransomware es un programa malicioso o malware que bloquea el acceso a los archivos en una computadora hasta que se paga una tarifa al infractor. Como cualquier otro virus, se puede propagar entre computadoras al derribar redes enteras. En más de 30 años, el ransomware ha pasado de ser una novedad marginal de Internet a un enorme negocio ilegal.
Las criptomonedas juegan un papel
Ahora, las criptomonedas han jugado un papel importante en el aumento del ransomware. El anonimato de las criptomonedas como Bitcoin ha hecho que el ransomware sea aún más atractivo para los ciberdelincuentes. A medida que los piratas informáticos mueven e intercambian criptomonedas a través de un laberinto de cuentas y a través de innumerables fronteras, puede volverse prácticamente imposible de rastrear. No es fácil saber exactamente cuánta actividad delictiva se basa en las criptomonedas.
Los piratas informáticos pueden sentirse tan seguros en su anonimato que configuran sitios web y portales de atención al cliente para ayudar a las víctimas a enviar pagos. Operan de manera muy similar a las empresas legítimas.
Estos ataques pueden presentarse de varias formas, incluidos actores maliciosos que interactúan directamente con una organización dentro de una industria para obtener ganancias financieras. Si bien la mayoría de estos ataques pasan desapercibidos, una pequeña fracción ve la luz del día, como lo hacen.
actor de amenazas DEV-0139
El equipo de inteligencia de amenazas de seguridad de Microsoft ha destacado un ataque dirigido a las nuevas empresas de criptomonedas. en un reporte el 6 de diciembre, el equipo investigó a un actor de amenazas llamado «DEV-0139».
El actor se hizo pasar por representante de otra empresa de inversión en criptomonedas y obtuvo acceso a través del chat de Telegram. También solicitó comentarios sobre la estructura de tarifas utilizada por las plataformas de intercambio de criptomonedas. Después de ganarse la confianza, el presunto demandante envió una hoja de cálculo titulada «Comparativa de tarifas VIP de OKX Binance y Huobi.xls». Sin embargo, contenía un código malicioso que podía acceder de forma remota al sistema de la víctima.
Al alejarse, todo el ataque, compilado por el equipo de seguridad de Microsoft, se veía así:
No hace falta decir que el pirata informático tenía una amplia exposición y conocimiento de las empresas de criptomonedas, como es evidente en el cuadro anterior. Además de esto, Microsoft también ha identificado otro ataque similar con un «mecanismo similar a ‘logagent.exe’ y que ofrece la misma carga útil».
El infame grupo norcoreano, Lazarus, ha sido uno de los nombres destacados que utilizan los ataques de ransomware en su beneficio.
En general, dado el auge de las criptomonedas y la suma global de dinero que ingresa, las empresas y las personas deben tener cuidado contra tales riesgos.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones