{"id":67726,"date":"2023-09-08T15:28:02","date_gmt":"2023-09-08T15:28:02","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=67726"},"modified":"2023-09-08T15:46:53","modified_gmt":"2023-09-08T15:46:53","slug":"ciberdelincuentes-atacan-a-los-disenadores-graficos-con-malware-minero-de-gpu","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/ciberdelincuentes-atacan-a-los-disenadores-graficos-con-malware-minero-de-gpu\/","title":{"rendered":"Ciberdelincuentes Atacan a los Dise\u00f1adores Gr\u00e1ficos con Malware Minero de GPU"},"content":{"rendered":"<p style=\"text-align: justify\">Los ciberdelincuentes han estado en una racha prolongada desde noviembre de 2021, utilizando una astuta herramienta de Windows para propagar malware de miner\u00eda de criptomonedas<strong>. Un <a href=\"https:\/\/blog.talosintelligence.com\/cybercriminals-target-graphic-designers-with-gpu-miners\/\" target=\"_blank\" rel=\"noopener\">an\u00e1lisis reciente<\/a> de Cisco&#8217;s Talos Intelligence<\/strong> ha expuesto la siniestra trama, en la que estos<strong> atacantes han puesto sus miras en un grupo desprevenido de dise\u00f1adores gr\u00e1ficos y expertos en modelado 3D<\/strong>.<!--more--><\/p>\n<p style=\"text-align: justify\">La explotaci\u00f3n del Windows Advanced Installer, una aplicaci\u00f3n leg\u00edtima utilizada por los desarrolladores para empaquetar varias instalaciones de software, incluidos los bien conocidos como Adobe Illustrator, es el centro de esta operaci\u00f3n maliciosa. Los ciberdelincuentes explotan esta herramienta con la intenci\u00f3n de realizar la ejecuci\u00f3n de scripts maliciosos en los ordenadores infectados.<\/p>\n<p style=\"text-align: justify\">Curiosamente,<strong> la mayor\u00eda de los instaladores de software comprometidos est\u00e1n escritos en franc\u00e9s<\/strong>. Esto sugiere que los actores malvados est\u00e1n extendiendo sus redes a varios sectores empresariales, incluidos arquitectura, ingenier\u00eda, construcci\u00f3n, manufactura y entretenimiento en regiones de habla francesa.<\/p>\n<p style=\"text-align: justify\">Si bien los ataques se dirigen principalmente a usuarios de Francia y Suiza, han hecho sentir su presencia en todo el mundo, tocando pa\u00edses como Estados Unidos, Canad\u00e1, Argelia, Suecia, Alemania, T\u00fanez, Madagascar, Singapur y Vietnam. Esta informaci\u00f3n se basa en los datos de las solicitudes DNS enviados al host de control y comando de los ciberdelincuentes.<\/p>\n<p style=\"text-align: justify\"><strong>La campa\u00f1a maliciosa orquestada por Talos implica el despliegue de potentes scripts de PowerShell y Windows batch<\/strong>. Estos scripts establecen una puerta trasera discreta en la m\u00e1quina de la v\u00edctima y el funcionamiento basado en memoria de PowerShell hace que la detecci\u00f3n sea un reto.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-67733 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/Crypto-Mining.jpg\" alt=\"Los Ciberdelincuentes Est\u00e1n Extrayendo Criptomonedas De Las Computadoras De Las V\u00edctimas\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/Crypto-Mining.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/Crypto-Mining-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/Crypto-Mining-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2 style=\"text-align: left\">Los Ciberdelincuentes Est\u00e1n Extrayendo Criptomonedas De Las Computadoras De Las V\u00edctimas<\/h2>\n<p style=\"text-align: justify\">Una vez que la puerta trasera est\u00e1 en su lugar, los atacantes activan una serie de amenazas. Entre ellos se encuentra el programa de miner\u00eda de criptomonedas Ethereum conocido como PhoenixMiner, junto con lolMiner, una amenaza de miner\u00eda multimoneda vers\u00e1til. Estos scripts est\u00e1n astutamente ocultos bajo la apariencia de la funci\u00f3n Custom Action de Advanced Installer, dise\u00f1ada para facilitar tareas de instalaci\u00f3n personalizadas.<\/p>\n<p style=\"text-align: justify\">Mientras tanto, PhoenixMiner y lolMiner aprovechan la potencia de c\u00e1lculo de las <a href=\"https:\/\/crypto-economy.com\/es\/por-que-caen-los-precios-de-las-tarjetas-graficas-en-china-tras-la-fusion-de-ethereum\/\" target=\"_blank\" rel=\"noopener\">GPU<\/a> de AMD, Nvidia e Intel. <strong>PhoenixMiner se centra en las criptomonedas basadas en Ethash, mientras que lolMiner admite m\u00faltiples protocolos<\/strong>, lo que permite la miner\u00eda simult\u00e1nea de diferentes criptomonedas de forma similar a como operan los <a href=\"https:\/\/crypto-economy.com\/es\/que-son-las-mining-pools\/\" target=\"_blank\" rel=\"noopener\">pools de miner\u00eda<\/a>, pero solo el hacker se beneficia.<\/p>\n<p style=\"text-align: justify\">Este siniestro acto de emplear malware de miner\u00eda sin el consentimiento del usuario, a menudo conocido como crypto-jacking, opera de forma encubierta, dejando signos como el sobrecalentamiento y el rendimiento lento del dispositivo. Esta campa\u00f1a es solo un ejemplo de una tendencia creciente en la que los atacantes buscan minar o robar criptomonedas.<\/p>\n<p style=\"text-align: justify\">A medida que luchamos contra los crecientes peligros cibern\u00e9ticos,<strong> este hallazgo es un importante recordatorio de la necesidad de conciencia y medidas de seguridad efectivas.<\/strong> Los profesionales que se dedican al modelado 3D y el dise\u00f1o gr\u00e1fico deben tener mucho cuidado en todo momento para proteger sus valiosas creaciones y activos inform\u00e1ticos de estos incesantes ciberdelincuentes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ciberdelincuentes han estado en una racha prolongada desde noviembre de 2021, utilizando una astuta herramienta de Windows para propagar malware de miner\u00eda de criptomonedas. Un an\u00e1lisis reciente de Cisco&#8217;s Talos Intelligence ha expuesto la siniestra trama, en la que estos atacantes han puesto sus miras en un grupo desprevenido de dise\u00f1adores gr\u00e1ficos y expertos &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Ciberdelincuentes Atacan a los Dise\u00f1adores Gr\u00e1ficos con Malware Minero de GPU\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/ciberdelincuentes-atacan-a-los-disenadores-graficos-con-malware-minero-de-gpu\/#more-67726\" aria-label=\"Leer m\u00e1s sobre Ciberdelincuentes Atacan a los Dise\u00f1adores Gr\u00e1ficos con Malware Minero de GPU\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":26,"featured_media":67729,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[956,971,915],"tags":[255,61],"class_list":["post-67726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","category-noticias","category-featured","tag-hackeo","tag-mineria"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/67726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=67726"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/67726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/67729"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=67726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=67726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=67726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}