Puntos clave de la Noticia
- Microsoft afirma que una sofisticada campaña de cryptojacking está apuntando a gamers y entusiastas de PCs con GPUs de alto rendimiento mediante descargas falsas de software y enlaces manipulados en chatbots de IA.
- Investigadores detectaron que los atacantes utilizan métodos avanzados de evasión, incluyendo DLL sideloading y process hollowing, para ocultar la actividad minera y evitar ser detectados.
- El caso también expone crecientes preocupaciones de ciberseguridad relacionadas con recomendaciones generadas por IA, mientras la minería legítima de criptomonedas sigue funcionando como una industria legal.
Microsoft advirtió sobre una sofisticada campaña de malware diseñada para secuestrar computadoras gamer de alto rendimiento y utilizarlas para minería no autorizada de criptomonedas. Según Microsoft Threat Intelligence, la operación apunta principalmente a gamers y entusiastas del hardware cuyos sistemas poseen GPUs avanzadas capaces de generar mayor capacidad de minado.
Microsoft Defender Experts uncovered a cryptojacking campaign that combines SEO poisoning, trojanized system utility installers, and remote monitoring tool abuse to hijack GPU resources for cryptocurrency mining. https://t.co/nD9E4Q8XrO
The campaign impersonates trusted system…
— Microsoft Threat Intelligence (@MsftSecIntel) May 26, 2026
La compañía informó que los atacantes combinan manipulación SEO con recomendaciones alteradas de chatbots de IA para dirigir a los usuarios hacia páginas falsas de descarga de software. Las víctimas que buscan herramientas de monitoreo de hardware o benchmarking pueden instalar malware sin darse cuenta al creer que descargan aplicaciones legítimas.
Campaña De Malware De Microsoft Apunta A Hardware De Minería Cripto
A diferencia de campañas tradicionales de cryptojacking que buscan infectar la mayor cantidad posible de dispositivos, esta operación parece mucho más selectiva. Investigadores señalaron que los actores maliciosos priorizan sistemas con tarjetas gráficas NVIDIA y AMD premium para maximizar la eficiencia minera.
Microsoft identificó paquetes maliciosos que imitaban utilidades ampliamente utilizadas como CrystalDiskInfo, HWMonitor y FurMark. Después de la instalación, el malware se activa silenciosamente mediante DLL sideloading, permitiendo que el código malicioso se ejecute sin levantar sospechas inmediatas.
El software malicioso también despliega ScreenConnect, una herramienta legítima de administración remota utilizada por profesionales de TI. Al abusar de aplicaciones confiables, los atacantes mantienen acceso persistente mientras reducen las posibilidades de detección.
Los investigadores también observaron el uso de process hollowing, un método que inyecta código de minería dentro de procesos legítimos de Windows firmados por Microsoft. Esto permite que la actividad minera opere en segundo plano mientras aparenta ser un comportamiento normal del sistema.
Manipulación De Búsquedas Con IA Genera Nuevas Preocupaciones De Seguridad
Microsoft indicó que los ciberdelincuentes explotan cada vez más respuestas generadas por IA y resultados de motores de búsqueda para distribuir malware. Algunos usuarios encontraron enlaces maliciosos insertados dentro de recomendaciones creadas por chatbots mientras buscaban herramientas de optimización para PCs y utilidades gamer.
El malware monitorea constantemente la actividad de la GPU y detiene las operaciones de minería cuando la computadora registra un uso intensivo. Esta táctica ayuda a los atacantes a evitar caídas repentinas de rendimiento que podrían alertar a las víctimas durante sesiones de juego u otras tareas exigentes.
Analistas de ciberseguridad señalaron que el incidente refleja un uso criminal de recursos informáticos más que un problema relacionado con las criptomonedas.
