Un nuevo informe de seguridad de Microsoft dice que el grupo de hackers estatales Bismuth ahora está implementando malware de minería de criptomonedas junto con sus kits de herramientas de ciberespionaje habituales. Según el informe, el despliegue por parte de Bismuth de los mineros de monedas Monero en campañas recientes ha proporcionado otra forma para que los atacantes moneticen las redes comprometidas. Según los informes, el bismuto está respaldado por el gobierno vietnamita.
Antes de pasar a los mineros de criptomonedas, Bismuth se había dirigido tradicionalmente a organizaciones de derechos humanos y civiles tanto dentro como fuera de Vietnam utilizando técnicas sofisticadas. Sin embargo, según una seguridad de Microsoft reporte, dado que “los mineros de criptomonedas están típicamente asociados con operaciones ciberdelincuentes, no con actividades sofisticadas de actores estatales”.
Esto significa que los mineros criptográficos no se consideran el tipo de amenaza más sofisticado y, por lo tanto, no se encuentran “entre los problemas de seguridad más críticos que los defensores abordan con urgencia”.
Sin embargo, como explica el informe, los investigadores comenzaron a observar un cambio en las tácticas de Bismuth en julio de 2020. El informe dice:
En campañas de julio a agosto de 2020, el grupo desplegó mineros de monedas Monero en ataques dirigidos tanto al sector privado como a instituciones gubernamentales en Francia y Vietnam.
Aunque el informe de seguridad de Microsoft reconoce que el uso de mineros de monedas por parte de Bismuth fue inesperado, la estrategia sigue siendo “consistente con los métodos de integración del grupo desde hace mucho tiempo”.
El informe agrega que “este patrón de mezcla es particularmente evidente en estos ataques recientes, comenzando desde la etapa de acceso inicial: correos electrónicos de spear-phishing que fueron especialmente diseñados para un destinatario específico por organización objetivo y mostraron signos de reconocimiento previo”.
Además, el uso de mineros de criptomonedas permite a Bismuth “ocultar sus actividades más nefastas detrás de amenazas que pueden percibirse como menos alarmantes porque son malware ‘de consumo'”.
Mientras tanto, el mismo informe ofrece lo que denomina “recomendaciones de mitigación para desarrollar la resiliencia organizacional”. Parte de las recomendaciones incluye educar a los usuarios finales sobre la protección de la información personal y empresarial en las redes sociales.
El informe también alienta a los usuarios a filtrar la comunicación no solicitada, identificando señuelos en el correo electrónico de spear-phishing y reportando intentos de reconocimiento y otras actividades sospechosas.
¿Está de acuerdo con la evaluación del informe de que los mineros de criptomonedas están asociados con operaciones ciberdelincuentes? Comparta sus opiniones en la sección de comentarios a continuación.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons