Los usuarios de Microsoft OneDrive, en el foco de una campaña de cryptojacking

La campaña también podría utilizarse para perpetrar un ataque de ransomware e instalar spyware en el sistema, según ha alertado Bitdefender.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

A medida que se han popularizado las plataformas de criptomonedas han crecido las amenazas de cryptojacking (Imagen de PIRO4D en Pixabay)
A medida que se han popularizado las plataformas de criptomonedas han crecido las amenazas de cryptojacking (Imagen de PIRO4D en Pixabay)

El cryptojacking (o minería de criptomonedas maliciosa) es una actividad de bajo riesgo para los ciberdelincuentes, pero que les puede reportar grandes beneficios económicos. Básicamente, consiste en la vulneración de un ordenador, smartphone o red de equipos para minar criptomonedas sin el conocimiento de sus dueños con el fin de aprovechar sus recursos en el minado de criptomonedas, y los ciberdelincuentes están adoptando nuevos enfoques para llevar a cabo estos ataques.

Así lo advierte Bitdefender poniendo como ejemplo la campaña de cryptojacking que ha descubierto y que se dirige a usuarios del servicio de almacenamiento de archivos en la nube Microsoft OneDrive. La firma de ciberseguridad ha compartido los hallazgos de su investigación en un informe, en el que explica que la campaña explota las vulnerabilidades conocidas de carga lateral de DLL en OneDrive para lograr persistencia y ejecutarse sin ser detectada en los dispositivos infectados.

Aunque el objetivo de esta campaña es el cryptojacking, Bitdefender alerta que es posible que estas mismas técnicas se utilicen para la instalación de ransomware y de spyware en el sistema.

Según señala la compañía, Microsoft no considera que este secuestro/instalación de DLL suponga una vulnerabilidad, pero es consciente de la existencia de esta campaña y recomienda que los usuarios instalen OneDrive en modo "por máquina", ya que esto evita el acceso sin privilegios a la carpeta de la aplicación.

Durante los pasados meses de mayo y junio, Bitdefender ha detectado más de 700 instancias de criptohackeo de OneDrive utilizando las vulnerabilidades de carga lateral y considera que esta campaña aún está activa.

Por ello, insta a los usuarios de OneDrive a estar atentos y a que se aseguren de que sus antivirus y sus sistemas operativos estén actualizados, eviten el software crackeado y descarguen software solo de fuentes fiables. En cuanto a las empresas, subraya que deberían ir más allá ajustando las soluciones de seguridad para monitorizar la carga lateral de DLL y aplicando indicadores de compromiso (IOC) a sus soluciones de prevención y a las de detección y respuesta (EDR) de sus endpoints.