Los hackers están utilizando archivos de audio para ocultar malware de minería de criptomoneda, según un reciente informe publicado por especialistas en ciberseguridad de Sysmatec y BlackBerry Cylance.

Según los expertos, los delincuentes están utilizando la esteganografía, una técnica que oculta un mensaje dentro de otro, para ocultar malware en archivos de música. De esta manera, cuando el usuario reproduce el archivo de música al mismo tiempo que se reproduce el sonido, en segundo plano, el malware infectará el dispositivo.

Como los archivos están `ocultos' dentro de otro archivo, terminan sin ser identificados por ciertos sistemas de seguridad y por lo tanto no les resulta difícil realizar sus acciones maliciosas.

Según los investigadores, los hackers ocultan DLLs dentro de archivos de audio WAV en un servidor Windows. El malware ya presente en el host infectado descargaba y leía el archivo WAV, extraía la DLL poco a poco y la ejecutaba, instalando una aplicación de minería de criptomonedas llamada XMRrig utilizada para extraer Monero.

"El uso de técnicas stego requiere un conocimiento profundo del formato del archivo de destino. Por lo general [este método] es utilizado por actores sofisticados de amenazas que desean pasar desapercibidos durante un largo periodo de tiempo", dijo Josh Lemos, vicepresidente de Investigación e Inteligencia de BlackBerry Cylance.

Para protegerse de este tipo de ataques, los expertos recomiendan el uso de software que pueda identificar amenazas en el punto de entrada, es decir, cuando el malware comienza a infectar el equipo, al ejecutar código no autorizado.

Según informó Cointelegraph, una bolsa de criptodivisas comenzó a ofrecer futuros de Monero (XMR) el 31 de octubre. La acción la convierte en una de las primeras y únicas bolsas en ofrecer contratos de futuros centrados en la criptomoneda de la privacidad.

Sigue leyendo: