Investigadores en ciberseguridad han descubierto que hackers están utilizando respuestas automáticas de correos electrónicos para distribuir malware de minería de criptomonedas.
Los atacantes emplean este método para instalar el software XMRig, que mina la criptomoneda Monero en los sistemas de las víctimas sin que lo noten.
El informe de la firma de inteligencia de amenazas Facct reveló que los hackers han utilizado respuestas automáticas de cuentas comprometidas para infectar dispositivos de empresas rusas, instituciones financieras y mercados. Desde mayo, se han identificado al menos 150 correos electrónicos que contenían el malware, aunque las herramientas de protección de Facct lograron bloquear los correos maliciosos antes de que afectara a sus clientes.
Este tipo de ataque es particularmente peligroso porque los usuarios afectados suelen iniciar la comunicación, creyendo que están recibiendo una respuesta legítima. Los expertos en ciberseguridad instan a las empresas a realizar capacitaciones periódicas, implementar contraseñas seguras y usar autenticación multifactor para evitar este tipo de amenazas.
El XMRig es un software legítimo utilizado para minar Monero, pero ha sido integrado en ataques de hackers desde 2020, explotando vulnerabilidades en sistemas antiguos para beneficiarse del poder de cómputo de las víctimas.