{"id":514222,"date":"2022-12-07T22:33:40","date_gmt":"2022-12-07T22:33:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-alerta-a-la-industria-de-criptomonedas-sobre-ciberataques-dirigidos\/"},"modified":"2022-12-07T22:33:42","modified_gmt":"2022-12-07T22:33:42","slug":"microsoft-alerta-a-la-industria-de-criptomonedas-sobre-ciberataques-dirigidos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-alerta-a-la-industria-de-criptomonedas-sobre-ciberataques-dirigidos\/","title":{"rendered":"Microsoft alerta a la industria de criptomonedas sobre ciberataques dirigidos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Criptomoneda \/ Inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las empresas de inversi\u00f3n en criptomonedas son el objetivo de un grupo de amenazas en desarrollo que utiliza grupos de Telegram para buscar v\u00edctimas potenciales.<\/p>\n<p>El Security Threat Intelligence Center (MSTIC) de Microsoft est\u00e1 rastreando la actividad bajo el nombre <strong>DEV-0139<\/strong>y se basa en un informe reciente de Volexity que atribuy\u00f3 el mismo conjunto de ataques al Grupo Lazarus de Corea del Norte.<\/p>\n<p>&#8220;DEV-0139 se uni\u00f3 a los grupos de Telegram utilizados para facilitar la comunicaci\u00f3n entre los clientes VIP y las plataformas de intercambio de criptomonedas e identific\u00f3 su objetivo entre los miembros&#8221;, dijo el gigante tecnol\u00f3gico. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/12\/06\/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry\/\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>Posteriormente, el adversario se hizo pasar por otra empresa de inversi\u00f3n en criptomonedas e invit\u00f3 a la v\u00edctima a unirse a un grupo de chat diferente de Telegram con el pretexto de pedir comentarios sobre la estructura de tarifas comerciales utilizada por las plataformas de intercambio en todos los niveles VIP.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que el <a rel=\"nofollow noopener\" href=\"https:\/\/www.binance.com\/en-us\/fee\/schedule\" target=\"_blank\">programa vip<\/a> es <a rel=\"nofollow noopener\" href=\"https:\/\/learn.bybit.com\/trading\/crypto-trading-fees-comparison\/\" target=\"_blank\">dise\u00f1ado<\/a> a <a rel=\"nofollow noopener\" href=\"https:\/\/help.crypto.com\/en\/articles\/4756522-what-is-the-exchange-vip-program\" target=\"_blank\">premio<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.kraken.com\/features\/fee-schedule\" target=\"_blank\">comerciantes de alto volumen<\/a> con incentivos exclusivos de tarifas comerciales y descuentos basados \u200b\u200ben la actividad en los \u00faltimos 30 d\u00edas.<\/p>\n<p>Esta cadena de ataque encaja notablemente con el an\u00e1lisis de Volexity de una campa\u00f1a de octubre de 2022, en la que el actor de amenazas pas\u00f3 de usar archivos de instalaci\u00f3n de MSI a un arma armada. <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/abca3253c003af67113f83df2242a7078d5224870b619489015e4fde060acad0\" target=\"_blank\">documento de microsoft excel<\/a> mostrando las supuestas tasas de monedas de criptomonedas.<\/p>\n<p>Microsoft describi\u00f3 que el documento contiene datos probablemente precisos para aumentar la probabilidad de \u00e9xito de la campa\u00f1a, lo que sugiere que DEV-0139 est\u00e1 bien versado en el funcionamiento interno de la industria de la criptograf\u00eda.<\/p>\n<p>El archivo de Excel con malware, por su parte, tiene la tarea de ejecutar una macro maliciosa que se usa para colocar y ejecutar sigilosamente una segunda hoja de c\u00e1lculo de Excel, que, a su vez, incluye una macro que descarga un archivo de imagen PNG alojado en OpenDrive.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"378\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670452420_880_Microsoft-alerta-a-la-industria-de-criptomonedas-sobre-ciberataques-dirigidos.png\"\/><\/div>\n<p>Este archivo de imagen contiene tres ejecutables, cada uno de los cuales se utiliza para lanzar la carga \u00fatil de la siguiente etapa, lo que en \u00faltima instancia allana el camino para una puerta trasera que permite al actor de amenazas acceder de forma remota al sistema infectado.<\/p>\n<p>Adem\u00e1s, la hoja de c\u00e1lculo de la estructura de tarifas est\u00e1 protegida con contrase\u00f1a en un intento por convencer al objetivo de que habilite las macros, iniciando as\u00ed las acciones maliciosas.  Un an\u00e1lisis de metadatos del archivo muestra que fue creado el 14 de octubre de 2022 por un usuario llamado Wolf.<\/p>\n<p>DEV-0139 tambi\u00e9n se ha relacionado con una secuencia de ataque alternativa en la que se entrega un paquete MSI para una aplicaci\u00f3n falsa llamada &#8220;CryptoDashboardV2&#8221; en lugar de un documento de Excel malicioso para implementar el mismo implante.<\/p>\n<p>La puerta trasera permite principalmente el acceso remoto al host recopilando informaci\u00f3n del sistema de destino y conect\u00e1ndose a un servidor de comando y control (C2) para recibir comandos adicionales.<\/p>\n<p>&#8220;El mercado de las criptomonedas sigue siendo un campo de inter\u00e9s para los actores de amenazas&#8221;, dijo Microsoft.  &#8220;Los usuarios objetivo se identifican a trav\u00e9s de canales confiables para aumentar las posibilidades de \u00e9xito&#8221;.<\/p>\n<p>En los \u00faltimos a\u00f1os, Telegram no solo ha sido testigo <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/10\/as-telegram-grows-in-size-so-does-crypto-traders-dependence-on-the-app\/\" target=\"_blank\">adopci\u00f3n generalizada<\/a> en la industria de las criptomonedas, pero tambi\u00e9n ha sido cooptado por actores de amenazas que buscan discutir vulnerabilidades de d\u00eda cero, ofrecer datos robados y comercializar sus servicios a trav\u00e9s de la popular plataforma de mensajer\u00eda.<\/p>\n<p>&#8220;Con los usuarios perdiendo la confianza en el anonimato que ofrecen los foros, los mercados il\u00edcitos recurren cada vez m\u00e1s a Telegram&#8221;, Positive Technologies <a rel=\"nofollow noopener\" href=\"https:\/\/www.ptsecurity.com\/ww-en\/analytics\/cybercriminal-market-in-telegram\/\" target=\"_blank\">revelado<\/a> en un nuevo estudio de 323 canales y grupos p\u00fablicos de Telegram con m\u00e1s de un mill\u00f3n de suscriptores en total.<\/p>\n<p>&#8220;La cantidad de ciberataques \u00fanicos crece constantemente, y el mercado de los servicios de los ciberdelincuentes se est\u00e1 expandiendo y avanzando hacia las redes sociales y las aplicaciones de mensajer\u00eda ordinarias, lo que reduce significativamente el umbral de entrada para los ciberdelincuentes&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/microsoft-alerts-cryptocurrency.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de diciembre de 2022\ue804Ravie Lakshman\u00e1nCriptomoneda \/ Inteligencia de amenazas Las empresas de inversi\u00f3n en criptomonedas son el<\/p>\n","protected":false},"author":1,"featured_media":514223,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5172,4661,12394,4664,1868,34682,4662,1343,4668,4667,7983,4654,4658,4659,4653,4655,4663,4666,4665,131,4660],"class_list":["post-514222","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-ataques-ciberneticos","tag-ciberataques","tag-como-hackear","tag-criptomonedas","tag-dirigidos","tag-filtracion-de-datos","tag-industria","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/514222","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=514222"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/514222\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/514223"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=514222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=514222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=514222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}