Hackers Librarian Ghouls infectan equipos para minar criptomonedas en Rusia

En la era digital actual, la seguridad cibernética se ha vuelto un tema crucial, especialmente con la creciente popularidad de las criptomonedas. Una de las amenazas más recientes y preocupantes es el criptojacking, una técnica en la que hackers utilizan dispositivos ajenos para minar criptomonedas sin el consentimiento de sus dueños. Entre los grupos que han destacado en esta actividad se encuentra Librarian Ghouls, que ha lanzado una campaña dirigida a usuarios rusos. Este artículo explora cómo operan estos hackers, las implicaciones de sus acciones y las medidas que se pueden tomar para protegerse.

Los hackers recopilan información sobre los dispositivos antes de minar

El proceso de criptojacking llevado a cabo por Librarian Ghouls comienza con la infección de dispositivos mediante correos electrónicos de phishing. Estos mensajes, que parecen legítimos, contienen malware diseñado para comprometer la seguridad de los sistemas. Una vez que un equipo se ve afectado, los hackers establecen una conexión remota para desactivar las medidas de seguridad existentes.

Este acceso no autorizado permite a los atacantes programar el dispositivo infectado para que se encienda a la 1 de la madrugada y se apague a las 5, un intervalo de tiempo en el que pueden realizar sus actividades sin que el usuario se percate de nada. Esta táctica es particularmente astuta, ya que los dueños de los dispositivos pueden no notar que su máquina ha sido secuestrada.

Kaspersky ha señalado que los hackers no solo roban credenciales de inicio de sesión, sino que también recopilan información sobre el hardware del dispositivo, incluyendo:

• Memoria RAM disponible
• Núcleos de la CPU
• Unidades de procesamiento gráfico (GPU)

Esta información es crucial para configurar la minería de criptomonedas de manera óptima, asegurando que los hackers puedan maximizar sus ganancias. Mientras la minería está en curso, los atacantes mantienen una conexión constante con un grupo de minería, haciendo solicitudes cada 60 segundos para asegurarse de que sus actividades no sean interrumpidas.

Además, Kaspersky ha observado que la sofisticación de las técnicas de los atacantes está en constante evolución. No solo se centran en la exfiltración de datos, sino que también están mejorando sus herramientas de acceso remoto y la creación de sitios de phishing para comprometer cuentas de correo electrónico. Esto subraya la necesidad de una vigilancia continua y de la implementación de medidas de seguridad robustas.

La campaña de criptojacking está en curso desde 2024

La campaña de criptojacking orquestada por Librarian Ghouls comenzó en diciembre de 2024 y ha impactado a un número significativo de usuarios rusos, con un enfoque particular en empresas industriales y escuelas de ingeniería. Se ha informado que también hay víctimas en Bielorrusia y Kazajistán, lo que sugiere que los efectos de esta campaña se están extendiendo más allá de las fronteras rusas.

Aunque el origen del grupo sigue siendo un misterio, Kaspersky ha notado que los correos electrónicos de phishing utilizados en este ataque están redactados en ruso y contienen documentos con nombres en el mismo idioma, lo que indica que los objetivos principales de esta campaña probablemente sean hablantes de ruso. Esta particularidad puede proporcionarnos pistas sobre la motivación detrás de los ataques y sus posibles orígenes.

Entender los patrones de esta campaña es vital para la comunidad de ciberseguridad. A medida que evoluciona el panorama de amenazas, es crucial que tanto empresas como individuos se mantengan informados sobre las tácticas que utilizan los hackers y cómo pueden protegerse mejor.

Los Librarian Ghouls podrían ser hacktivistas

Una de las teorías propuestas por Kaspersky es que los Librarian Ghouls podrían ser un grupo de hacktivistas. Este término se refiere a aquellos que utilizan el hackeo como una forma de desobediencia civil para promover una agenda política. Existen similitudes entre las tácticas de Librarian Ghouls y las empleadas por otros grupos de hacktivismo, como el uso de software legítimo en lugar de crear malware propio.

Las razones detrás de esta actividad son complejas y pueden estar relacionadas con protestas políticas o sociales. La elección de dirigirse a instituciones educativas y empresas industriales sugiere una posible intención de perjudicar a sectores clave de la economía. Esto plantea preguntas sobre la ética del hackeo y la línea difusa entre la protesta y el crimen cibernético.

Además, otro informe de la empresa de ciberseguridad rusa BI. ZONE indica que Rare Werewolf, otro nombre utilizado por el grupo, ha estado activo desde al menos 2019. Esto significa que Librarian Ghouls no es un fenómeno nuevo, sino que forma parte de un patrón más amplio de ataques cibernéticos que han ido evolucionando con el tiempo.

Cómo protegerse del criptojacking

La amenaza del criptojacking está en aumento, y es fundamental que tanto individuos como empresas tomen medidas proactivas para protegerse. A continuación, se presentan algunas recomendaciones clave:

• Educarse sobre el phishing: Reconocer correos electrónicos sospechosos y no abrir enlaces o archivos adjuntos de fuentes desconocidas.
• Actualizar regularmente el software: Mantener todos los sistemas operativos y aplicaciones actualizados para cerrar posibles vulnerabilidades.
• Instalar software de seguridad: Utilizar herramientas de antivirus y antimalware para detectar y prevenir infecciones.
• Monitorizar el rendimiento del dispositivo: Prestar atención a un uso inusual de la CPU o el aumento de la temperatura del dispositivo, lo que puede indicar actividades de minería no autorizadas.
• Revisar las conexiones de red: Asegurarse de que no haya conexiones no autorizadas o tráfico inusual en la red.

Implementar estas medidas puede ayudar a mitigar el riesgo de ser víctima de criptojacking y otros ataques cibernéticos. La educación continua y la vigilancia son claves en la lucha contra las amenazas digitales.

Para entender mejor la magnitud de las amenazas cibernéticas actuales y cómo grupos como Librarian Ghouls están afectando a la seguridad de los usuarios, puedes ver este video informativo:

El panorama de la ciberseguridad es dinámico y está en constante cambio. La vigilancia constante y la adopción de buenas prácticas de seguridad son esenciales para protegerse de grupos de hackers como los Librarian Ghouls y otros que operan en el espacio digital.

Si quieres conocer otros artículos parecidos a Hackers Librarian Ghouls infectan equipos para minar criptomonedas en Rusia puedes visitar la categoría Seguridad.