Nuevo ransomware explota contratos inteligentes de Polygon para evadir detección
Los investigadores en ciberseguridad han descubierto una operación de ransomware novedosa, apodada “DeadLock”, que explota clandestinamente contratos inteligentes de Polygon para gestionar su infraestructura de comando y control. A pesar de su impacto aparente limitado hasta ahora, la sofisticación de la técnica representa riesgos significativos para las organizaciones que no estén preparadas para amenazas basadas en blockchain.
Puntos clave
DeadLock aprovecha contratos inteligentes de Polygon para almacenar y rotar direcciones proxy, haciendo que su infraestructura sea resistente y difícil de interrumpir.
El malware interactúa con contratos inteligentes específicos para actualizar dinámicamente los canales de comunicación, complicando los esfuerzos de detección y mitigación.
Su perfil bajo lo ha mantenido fuera del radar, pero el enfoque innovador señala una evolución peligrosa en los ciberataques habilitados por blockchain.
Tácticas similares, como los grupos de hackers norcoreanos que emplean “EtherHiding”, demuestran la tendencia creciente de despliegue encubierto de malware en blockchains públicas.
Tickers mencionados: Ninguno
Sentimiento: Alerta
Impacto en el precio: Neutral, ya que la amenaza se relaciona principalmente con preocupaciones de ciberseguridad en lugar de movimientos inmediatos del mercado.
Idea de trading (Not Financial Advice): Mantener, ya que el mercado en general no se ve afectado por esta amenaza específica, pero se debe mantener la vigilancia sobre vulnerabilidades basadas en blockchain.
Contexto del mercado: El aumento de amenazas cibernéticas que explotan la tecnología blockchain enfatiza la necesidad de protocolos de seguridad mejorados dentro del ecosistema cripto.
Revelando las operaciones encubiertas de DeadLock
La firma de ciberseguridad Group-IB ha reportado el descubrimiento de DeadLock, una cepa de ransomware identificada por primera vez en julio que utiliza un enfoque altamente sigiloso involucrando contratos inteligentes de Polygon. El malware explota código en cadena para almacenar y rotar direcciones de servidores proxy, facilitando la comunicación con las víctimas infectadas. Como explica Group-IB, el malware interactúa con un contrato inteligente dirigido, empleando funciones que permiten la actualización dinámica de la infraestructura de comando y control—evitando servidores centralizados tradicionales.
Tras la infección y el cifrado, las víctimas suelen enfrentarse a demandas de rescate y amenazas de vender datos robados. El almacenamiento en cadena de las direcciones proxy asegura que la infraestructura permanezca resistente a intentos de desmantelamiento, ya que los datos en blockchain se replican en nodos distribuidos globalmente para siempre, dificultando enormemente la interrupción.
Archivo HTML con un mensajero privado incrustado usado para contactar con el actor de la amenaza. Fuente: Group-IB
Group-IB destacó que este método permite variaciones prácticamente ilimitadas, debido a la naturaleza programable de los contratos inteligentes. Esta adaptabilidad significa que actores maliciosos pueden perfeccionar continuamente sus técnicas, facilitando potencialmente una amplia gama de ciberataques habilitados por blockchain.
Panorama de amenazas más amplio: “EtherHiding” y actores patrocinados por el estado
El uso de contratos inteligentes con fines maliciosos no es nuevo. Google reportó previamente una táctica llamada “EtherHiding”, empleada por actores de amenazas norcoreanos como UNC5342, que incrustan cargas útiles maliciosas en transacciones de blockchain para servir como servidores descentralizados de comando y control. Estos métodos aprovechan la resistencia y permanencia de la tecnología blockchain para ocultar malware y evadir mecanismos tradicionales de detección.
Este enfoque esencialmente convierte la blockchain en un servidor de comando y control (C2) descentralizado y altamente resistente.
A medida que el uso de blockchain para fines maliciosos evoluciona, los profesionales de ciberseguridad enfatizan la importancia de una vigilancia constante y medidas de seguridad robustas para contrarrestar estas amenazas emergentes, que continúan difuminando la línea entre la actividad legítima en blockchain y los ciberataques encubiertos.
Este artículo fue publicado originalmente como DeadLock Malware Attacks Polygon Smart Contracts to Stay Hidden on Crypto Breaking News – tu fuente confiable para noticias de cripto, noticias de Bitcoin y actualizaciones de blockchain.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
