Volver a Noticias
Esta noticia está desactualizada. Las condiciones del mercado pueden haber cambiado desde su publicación.
Criptoempresas en la mira por entrevistas falsas y malware de AI

Criptoempresas en la mira por entrevistas falsas y malware de AI

Un nuevo grupo de ciberataques se dirigió a empresas de criptomonedas mediante entrevistas de trabajo falsas y malware para macOS, junto con mineros ocultos de GPU distribuidos a través de spam de búsqueda y chatbots de AI. Grandes firmas de ciberseguridad desmantelaron una red que apuntaba a desarrolladores.
Investigadores de seguridad han descubierto una ola de ataques dirigidos contra empresas de criptomonedas que utilizan tácticas engañosas y cepas de malware avanzado. Una amenaza emergente involucra a un grupo de ciberdelincuentes que realiza entrevistas de trabajo falsas para infiltrarse en organizaciones, desplegando software malicioso específico para macOS para evitar la detección.

A diferencia de las estafas de phishing habituales, estas operaciones utilizan conversaciones de contratación cuidadosamente diseñadas para obtener acceso inicial antes de escalar privilegios dentro de las empresas. El malware desplegado en dispositivos Apple parece diseñado para el sigilo, explotando vulnerabilidades exclusivas del entorno macOS. Esto genera nuevas preocupaciones, ya que los atacantes tradicionalmente se centran en sistemas Windows, dejando a los usuarios de Mac cada vez más vulnerables.

En otro desarrollo, mineros ocultos de criptomonedas para GPU se han estado propagando a través de spam de búsqueda de Google y chatbots de AI manipuladores diseñados para interactuar con los usuarios. Al incrustar código de minería en enlaces aparentemente inofensivos o interacciones de chatbots, los actores de amenazas aprovechan los clics de usuarios desprevenidos para minar agresivamente en el hardware de los visitantes. La naturaleza encubierta de este método complica los esfuerzos de detección y mitigación.

Mientras tanto, un hacker vigilante fue expulsado de GitHub y GitLab tras la publicación de un código de explotación de día cero de Microsoft. La breve permanencia del hacker en estas plataformas genera un debate sobre la divulgación responsable frente a la difusión imprudente de vulnerabilidades. Ambos servidores enfrentaron una presión significativa para eliminar al actor ante el temor de que los detalles públicos de la explotación pudieran impulsar ataques generalizados si los sistemas permanecen sin parches.

En el frente defensivo, los gigantes de la ciberseguridad CrowdStrike y Google colaboraron para desmantelar una botnet que apuntaba a desarrolladores de protocolos de código abierto. Al infiltrarse en esta red, desbarataron a los atacantes que intentaban comprometer componentes críticos de la infraestructura descentralizada, que sustentan gran parte del ecosistema cripto. Este desmantelamiento destaca las amenazas continuas para los colaboradores de código abierto y la defensa de múltiples capas necesaria en los entornos de finanzas descentralizadas.

Los operadores de infraestructura y traders deben monitorear los canales oficiales para obtener actualizaciones de parches, particularmente aquellos relacionados con el malware de macOS y los días cero de Microsoft. La rápida innovación de los vectores de ataque, incluida la distribución impulsada por AI, exige una mayor vigilancia a medida que los actores de amenazas se adaptan rápidamente. Con las redes cripto cada vez más entrelazadas con proyectos de código abierto y diversos dispositivos, la superficie de ataque se amplía, intensificando los riesgos para los participantes clave del ecosistema.

Noticias relacionadas