Los investigadores de seguridad han revelado detalles sobre “Triplestrength”, una banda de cibercrimen previamente desconocida que utiliza una serie de ataques para comprometer sus objetivos.

Se revelan detalles de un grupo de amenazas previamente desconocido

Ahora están surgiendo detalles sobre una nueva banda de delitos cibernéticos, "Triplestrength", después de que un aviso de seguridad de inteligencia de amenazas de Google revelara el modus operandi del grupo.

Aunque los expertos en seguridad han publicado recientemente informes sobre su actividad, el grupo no es exactamente nuevo y ha estado bajo escrutinio desde 2023.

Sin embargo, como informó The Register, el grupo parece tener orígenes aún más antiguos, y se han detectado rastros de su actividad maliciosa ya en 2020.

'Triplestrength' usa un combo de 3 golpes contra objetivos.

Según la analista de inteligencia de amenazas de Google Kristen Dennesen, el grupo probablemente solo tenga unos pocos miembros. Sin embargo, a pesar de su modesto tamaño, su presencia ha sido detectada en varios foros sobre piratería y delitos informáticos.

Además, los investigadores detectaron varias personalidades en línea que publicitaban los servicios del grupo, brindaban acceso a varios servicios comprometidos y reclutaban a otros miembros.

Se ha detectado que la banda de delitos cibernéticos utiliza una combinación de ataques contra sus objetivos, que incluyen minería de criptomonedas, secuestro de la nube y ransomware.

Es probable que la criptominería haya migrado de entornos locales a entornos en la nube

En sus inicios, Triplestrength empleó mineros de criptomonedas sigilosos en dispositivos comprometidos, explotando sus recursos para generar tokens de criptomonedas y desviándolos a sus cuentas.

Una vez que los perpetradores descubrieron cómo secuestrar los servidores en la nube de las víctimas, trasladaron los mineros de criptomonedas al entorno de la nube e implementaron ransomware en los sistemas locales.

Aunque la minería en sí no es lo suficientemente lucrativa como para generar ganancias significativas para los perpetradores, los gastos de computación en la nube en los que se incurre podrían valer cientos de miles de dólares.

Mantenerse a salvo del ransomware y otras amenazas

El ransomware y el cryptojacking siguen siendo amenazas importantes en el panorama cibernético y es fundamental tomar medidas para mitigar sus daños.

Soluciones dedicadas como Bitdefender Ultimate Security pueden detener ransomware, virus, gusanos, troyanos, exploits de día cero, spyware, rootkits y otras amenazas digitales antes de que causen daño.

Sus características principales incluyen protección contra ransomware de múltiples capas, detección de comportamiento para aplicaciones activas, prevención de amenazas de red y detección de estafas impulsada por IA.

Fuente: Bitdefender Central