Alerta de software malicioso: nueva amenaza apunta a billeteras digitales

La división de ciberseguridad de Microsoft advirtió sobre una nueva campaña de malware que se dirige específicamente a los inversores en criptomonedas al secuestrar herramientas de desarrollo de software ampliamente utilizadas.

Los delincuentes ocultan código malicioso en paquetes populares de código abierto para robar claves y contraseñas de billetera.

El modus operandi

Según Microsoft Threat Intelligence, los atacantes comprometieron dos paquetes específicos que se encuentran en npm, que es un enorme registro público ampliamente utilizado por los desarrolladores para crear aplicaciones.

Si un usuario o desarrollador de software descarga inadvertidamente estos paquetes infectados, se implementa un troyano de acceso remoto (RAT) en su sistema operativo.

El troyano opera sigilosamente en segundo plano para monitorear el dispositivo de la víctima.

Puede registrar pulsaciones de teclas, tomar capturas de pantalla, buscar claves privadas almacenadas, etc.

Los piratas informáticos están utilizando un método innovador para robar los datos robados del ordenador de la víctima.

Los datos robados se enrutan a través de Hugging Face, una plataforma en línea muy popular entre los desarrolladores de inteligencia artificial y aprendizaje automático.

Las credenciales criptográficas robadas pueden pasar desapercibidas para el software de seguridad básico, dado que no hay ningún servidor que parezca sospechoso.

Un criptominero astuto

Microsoft descubrió otra amenaza sofisticada la semana pasada, que también apunta a usuarios de computadoras de alto rendimiento.

Los atacantes están implementando un malware sigiloso de "criptojacking" para secuestrar en secreto la potencia de procesamiento de una computadora y extraer criptomonedas en secreto.

Esta amenaza minera busca específicamente jugadores de PC y entusiastas del hardware que poseen unidades de procesamiento de gráficos (GPU) de alta gama. De esta manera, los piratas informáticos se aseguran de obtener el máximo rendimiento posible de la criptominería.

Los piratas informáticos se basan en el envenenamiento de la optimización de motores de búsqueda (SEO) para llevar sitios web falsos a los primeros puestos de los resultados de los motores de búsqueda.