- Microsoft dice que un grupo de malware ahora usa técnicas de cryptojacking como señuelo para robar información más confidencial
- Aconseja a las instituciones que inviertan en las mejores medidas de ciberseguridad
El equipo de inteligencia tecnológica de Microsoft ha publicado un artículo en el que dicen que los estafadores de criptomonedas están utilizando malware de cryptojacking para encubrir otros ataques que están llevando a cabo.
Según el documento, estos atacantes usan scripts de dent como tapadera para robar más información confidencial y también para atacar sistemas gubernamentales sensibles.
El equipo técnico pudo vincular el ataque a un grupo llamado BISMUTH. Este grupo ha llevado a cabo recientemente diferentes ataques contra el gobierno de Francia y Vietnam. Estos ataques fueron diseñados para parecerse a ataques de cryptojacking.
Los ataques de cryptojacking generalmente involucran el proceso de tratar de usar el poder de procesamiento disponible para extraer criptomonedas como Monero.
Pero el informe publicado por el equipo de tecnología de Microsoft mostró que estos ataques se estaban utilizando para generar solo un ingreso exiguo para el grupo. En cambio, el enfoque del grupo es robar información gubernamental creíble, vital e importante.
El periódico también dijo que el grupo llevó a cabo el ataque utilizando un script de cryptojacking que extrae principalmente Monero.
Monero es una moneda privada que se asocia principalmente con hacks criptográficos. Fue el criptoactivo solicitado por los piratas informáticos que también piratearon el sitio web oficial de reelección del dent Trump.
Cómo realiza BISMUTH el cryptojacking
El informe publicado indicó que BISMUTH ha podido perfeccionar su estilo de cryptojacking. El grupo ha sido capaz de causar preocupación a los gobiernos y organizaciones que no pueden proteger adecuadamente la información confidencial.
La estrategia del grupo es utilizar el criptoataque como señuelo para desviar la atención de sus operaciones. Esto está en línea con el grupo MO que dice "esconderse a simple vista".
El equipo de Mircrosoft continuó diciendo que la mayoría de las organizaciones considerarían los ataques del grupo como menos alarmantes y como un malware básico. Considerando que, el grupo está llevando a cabo un gran ataque contra el sistema.
El documento continuó asesorando a las instituciones para que lleven a cabo tron contramedidas contra tales ataques y también contraten los servicios de los mejores expertos en seguridad cibernética para proteger mejor sus sistemas.
