Investigadores en ciberseguridad han descubierto un nuevo método utilizado por hackers para entregar malware de forma encubierta para la minería de criptomonedas, aprovechando las respuestas automáticas de correo electrónico.

Investigadores de la firma de inteligencia de amenazas Facct informaron que los hackers explotaron las respuestas automáticas de correos electrónicos desde cuentas comprometidas para atacar a empresas rusas, marketplaces e instituciones financieras.

Utilizando esta táctica, los atacantes buscaban instalar el minero XMRig en los dispositivos de sus víctimas para minar criptoactivos.

Un ejemplo de un correo automático con un enlace a malware. Fuente: Habr

La compañía de seguridad dijo que había identificado 150 correos electrónicos que contenían XMRig desde finales de mayo. Sin embargo, la firma de ciberseguridad también informó que su sistema de protección de correos bloqueó los correos maliciosos enviados a sus clientes.

El peligro de las respuestas automáticas con malware

Dmitry Eremenko, analista senior de Facct, explicó que este método de entrega es peligroso porque las posibles víctimas son quienes inician las comunicaciones. Con los correos masivos habituales, los destinatarios pueden ignorar los correos que consideran irrelevantes.

Sin embargo, con las respuestas automáticas, las víctimas esperan una respuesta de la persona a la que enviaron el correo, sin saber que la cuenta ha sido comprometida. Eremenko comentó:

“En este caso, aunque el correo no parezca convincente, ya se ha establecido una comunicación, y la distribución de archivos puede no despertar sospechas.”

La firma de ciberseguridad instó a las empresas a realizar capacitaciones regulares para aumentar el conocimiento de sus empleados sobre ciberseguridad y amenazas actuales. También recomendó el uso de contraseñas robustas y mecanismos de autenticación multifactor.

En una entrevista anterior, el hacker ético Marwan Hachem le dijo a Cointelegraph que usar diferentes dispositivos de comunicación también puede ayudar con la seguridad. Esto aísla el software no deseado y evita que los hackers accedan al dispositivo principal.

¿Qué es el XMRig?

XMRig es una aplicación legítima de código abierto que mina la criptomoneda Monero (XMR). Sin embargo, los hackers han integrado el software en sus ataques, utilizando varias tácticas para instalar la aplicación en diferentes sistemas desde 2020.

En junio de 2020, un malware llamado “Lucifer” aprovechó viejas vulnerabilidades en sistemas Windows para instalar la aplicación minera XMRig.

En agosto de 2020, un botnet de malware llamado “FritzFrog” fue desplegado a millones de direcciones IP. El malware apuntó a oficinas gubernamentales, instituciones educativas, bancos y empresas para instalar la aplicación XMRig.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión