Home Criptomonedas Microsoft advierte a las empresas de criptodivisas contra ciberataques complejos

Microsoft advierte a las empresas de criptodivisas contra ciberataques complejos

Se han observado amenazas dirigidas a empresas que operan en el sector de las criptomonedas para obtener beneficios económicos.

Según un nuevo aviso publicado por Microsoft, los ataques dirigidos a este mercado han tomado varias formas, en los últimos meses, incluyendo fraude, explotación de vulnerabilidades, aplicaciones falsas y despliegue de ladrones de información.

“También estamos viendo ataques más complejos en los que el actor de la amenaza muestra un gran conocimiento y preparación, tomando medidas para ganarse la confianza de su objetivo antes de desplegar las cargas útiles”, escribió el gigante tecnológico.

Uno de los actores de amenazas observados por Microsoft y que operan en este sector es DEV-0139, que utilizó grupos de Telegram para facilitar la comunicación entre clientes VIP y empresas de intercambio de criptomonedas y así identificó a su objetivo entre los miembros.

Tras establecer el primer contacto con las víctimas potenciales, DEV-0139 envió un archivo Excel armado que contenía tablas sobre las estructuras de comisiones entre las empresas de intercambio de criptodivisas.

Microsoft sugirió que los datos en el documento eran posiblemente precisos para aumentar su credibilidad, pero una vez ejecutado, el archivo malicioso infectó la máquina de la víctima, logró persistencia e instaló una puerta trasera para el posterior acceso remoto.

Para defenderse de este tipo de ataques, la compañía ha incluido en su aviso una lista de indicadores de compromiso (IoC) junto con otras consideraciones de seguridad.

La información sobre las nuevas amenazas llega semanas después de que la plataforma de finanzas descentralizadas (DeFi) Moola Market sufriera un incidente de seguridad que provocó una pérdida de hasta 9 millones de dólares en criptodivisas.