La ciberseguridad en el entorno de los activos digitales vuelve a estar en el punto de mira. Check Point Software ha identificado una nueva y avanzada amenaza conocida como JSCEAL, diseñada para infiltrarse en sistemas a través de publicidad engañosa y sustraer información crítica de usuarios vinculados al ecosistema cripto. El ataque ya habría expuesto potencialmente a 3,5 millones de usuarios en la Unión Europea, según los investigadores de la compañía.
Desde el punto de vista del canal TIC, la proliferación de este tipo de campañas subraya la urgencia de reforzar las defensas en organizaciones que gestionan activos digitales, plataformas de intercambio o servicios financieros descentralizados.
Índice de temas
Publicidad como puerta de entrada
La campaña, activa desde marzo de 2024, utiliza más de 35.000 anuncios pagados en redes sociales para suplantar a conocidas plataformas de criptomonedas. Los usuarios que hacen clic en estos anuncios son redirigidos a páginas falsas que simulan portales legítimos y se les ofrece descargar instaladores maliciosos en formato MSI.
La infección se desarrolla en varias fases: desde el redireccionamiento inicial hasta la ejecución de scripts de perfilado del sistema mediante PowerShell, y finalmente la descarga del payload malicioso compilado en JavaScript (JSC) mediante Node.js, con el objetivo de robar credenciales, claves de autenticación y monederos digitales.
La sofisticación de JSCEAL radica en el uso de tecnologías legítimas, como el motor V8 de Google, para disfrazar su actividad maliciosa y evadir los mecanismos de defensa tradicionales
El uso de JavaScript compilado en combinación con una arquitectura modular permite a los atacantes adaptar la amenaza a distintos entornos y actualizar su código de forma dinámica. Esto representa un reto para muchas soluciones de ciberseguridad tradicionales, incapaces de detectar o frenar el ataque mediante análisis estático o firmas convencionales.
Además, se han detectado múltiples variantes de JSCEAL operando simultáneamente en distintos mercados, lo que evidencia una campaña altamente organizada y en constante evolución.
Oportunidad para el canal: proteger entornos financieros y cripto
Para los partners tecnológicos y proveedores de servicios de ciberseguridad, esta amenaza representa una oportunidad clave para aportar valor mediante soluciones capaces de detectar amenazas polimórficas y sofisticadas. Check Point recomienda reforzar la protección con tecnologías como Threat Emulation y Harmony Endpoint, diseñadas para identificar comportamientos anómalos, bloquear cargas maliciosas y anticiparse a variantes futuras.
