Nueva amenaza de ciberseguridad: hackers utilizan correos electrónicos de respuesta automática para malware de minería de criptomonedas

Nueva metodología de entrega de malware para minería de criptomonedas descubierta

Investigadores en ciberseguridad han identificado recientemente una técnica alarmante utilizada por hackers para entregar malware específicamente dirigido a la minería encubierta de criptomonedas. Este método explota las respuestas automatizadas de correos electrónicos, planteando un riesgo significativo para varios sectores, particularmente en el panorama empresarial de Rusia.

El Descubrimiento

La firma de inteligencia de amenazas Facct informó que los hackers han estado utilizando cuentas de correo electrónico comprometidas para enviar mensajes de respuesta automática a sus objetivos, predominantemente empresas e instituciones financieras rusas. Su objetivo principal es instalar el minero XMRig en los dispositivos de las víctimas, permitiéndoles minar criptomonedas sin el conocimiento de los usuarios.

Extensión de la Amenaza

A finales de mayo, Facct ha rastreado más de 150 comunicaciones por correo electrónico asociadas con el software de minería XMRig. Notablemente, el sistema de protección de correo electrónico empresarial de la firma bloqueó efectivamente estos correos electrónicos maliciosos dirigidos a sus clientes. El analista sénior de Facct, Dmitry Eremenko, enfatizó que este método de entrega de malware es peligroso. Las víctimas a menudo inician las comunicaciones, lo que hace que las respuestas automáticas parezcan legítimas y menos sospechosas que los correos masivos.

Recomendaciones para Empresas

A la luz de estos hallazgos, los expertos en ciberseguridad están instando a las empresas a mejorar sus sesiones de capacitación en ciberseguridad. Aquí hay algunas recomendaciones para mitigar los riesgos:

• Realizar Capacitación Regular: Los empleados deben ser educados sobre las amenazas emergentes en ciberseguridad.
• Implementar Contraseñas Fuertes: Usar contraseñas complejas puede prevenir accesos no autorizados.
• Utilizar Autenticación Multifactor: Esto añade una capa extra de seguridad a las cuentas.
• Aislamiento de Dispositivos: El hacker ético Marwan Hachem sugiere emplear diferentes dispositivos para la comunicación para aislar cualquier software no deseado.

Entendiendo XMRig

XMRig es una aplicación de código abierto ampliamente utilizada para la minería de criptomonedas Monero (XMR). A pesar de su propósito legítimo, ha sido cada vez más explotada por hackers desde 2020. A lo largo de los años, varias campañas de malware han integrado XMRig para comprometer sistemas:

• Malware Lucifer: Lanzado en junio de 2020, se dirigió a vulnerabilidades desactualizadas en sistemas Windows para instalar XMRig.
• Botnet FritzFrog: Desplegado en agosto de 2020, este malware apuntó a millones de direcciones IP, incluidas oficinas gubernamentales, instituciones educativas y organizaciones financieras, para propagar XMRig.

Conclusión

A medida que el panorama de amenazas continúa evolucionando, la vigilancia en ciberseguridad es primordial. Las empresas deben tomar medidas proactivas para proteger sus sistemas y educar a sus empleados. El aumento de métodos innovadores de hacking, como el uso de correos electrónicos de respuesta automática para la distribución de malware, subraya la necesidad de una estrategia robusta de ciberseguridad.