Microsoft suena la alarma: nuevo malware apunta a inversores cripto y puede drenar billeteras

Los inversores en criptomonedas se enfrentan a otra amenaza sofisticada. Los investigadores de seguridad de Microsoft han descubierto una nueva campaña de malware diseñada para robar activos cripto a través de herramientas de código abierto comprometidas utilizadas por desarrolladores en todo el mundo.
Según la advertencia de Microsoft, los atacantes están ocultando código malicioso dentro de paquetes populares alojados en npm, uno de los repositorios de paquetes de software más grandes utilizados para el desarrollo de aplicaciones.
Una descarga es suficiente para comprometer un dispositivoEl peligro radica en que estos paquetes infectados parecen legítimos a primera vista. Una vez que un desarrollador o usuario los descarga e instala, se despliega un Troyano de Acceso Remoto (RAT) en el sistema.
El malware luego opera silenciosamente en segundo plano, recopilando información sensible del dispositivo infectado.
Los atacantes pueden:
🔹 Registrar pulsaciones de teclas
🔹 Capturar pantallazos
🔹 Buscar claves privadas almacenadas en billeteras
🔹 Robar contraseñas y credenciales de inicio de sesión
🔹 Monitorear la actividad del usuario en tiempo real
En muchos casos, las víctimas pueden no tener idea de que su sistema ha sido comprometido hasta que ya se ha causado un daño significativo.
Los hackers están explotando una plataforma de IA popularUno de los aspectos más preocupantes de la campaña es la forma en que se transmiten los datos robados.
Según Microsoft, los atacantes están utilizando Hugging Face, una plataforma bien conocida y ampliamente utilizada por desarrolladores de inteligencia artificial y machine learning. Al enrutar información robada a través de infraestructura confiable, los cibercriminales pueden reducir la probabilidad de ser detectados por software de seguridad tradicional.
Esta técnica hace que el ataque sea particularmente peligroso porque el tráfico de red puede parecer completamente legítimo.
Otra amenaza: malware que mina criptomonedas en secretoMicrosoft también ha advertido recientemente sobre un tipo de ataque separado dirigido a propietarios de computadoras de alto rendimiento.
En este caso, el objetivo no es robar criptomonedas directamente, sino realizar lo que se llama cryptojacking. Después de infectar un sistema, el malware utiliza secretamente el hardware de la víctima para minar criptomonedas para los atacantes.
Los objetivos principales incluyen:
🔹 Jugadores de PC
🔹 Propietarios de tarjetas gráficas potentes
🔹 Entusiastas del hardware con GPUs de alta gama
Debido a que el proceso de minería se ejecuta silenciosamente en segundo plano, las víctimas a menudo solo notan síntomas como un aumento en el consumo de electricidad, calor excesivo o un rendimiento del sistema degradado.
Los sitios web falsos están subiendo en los resultados de búsquedaLos atacantes confían cada vez más en técnicas de optimización de motores de búsqueda (SEO) para empujar sitios web maliciosos hacia la parte superior de los resultados de búsqueda.
Como resultado, los usuarios pueden visitar sin saber sitios web falsos que ofrecen descargas de software, billeteras de criptomonedas o herramientas para desarrolladores que en realidad contienen malware.
La seguridad sigue siendo críticaEl creciente número de ataques sofisticados destaca cuán atractivo sigue siendo el sector de criptomonedas para los cibercriminales. A medida que los activos digitales continúan ganando valor, los atacantes están ampliando su enfoque más allá de intercambios y empresas para dirigirse a usuarios cotidianos y desarrolladores de software.
Los expertos en seguridad recomiendan verificar las fuentes de software antes de descargar, habilitar la autenticación de múltiples factores y nunca almacenar claves privadas en formatos no encriptados.
#CyberSecurity , #cyberattack , #crypto , #hacking , #StaySafe 
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas.
Descargo de responsabilidad:
La información y opiniones presentadas en este artículo son solo para fines informativos y educativos y no deben considerarse como asesoramiento financiero o de inversión. Nada en esta página constituye una recomendación para comprar o vender activos. Las inversiones en criptomonedas son inherentemente arriesgadas y pueden resultar en pérdidas financieras. Siempre haz tu propia investigación antes de tomar decisiones de inversión.