Microsoft ha revelado una campaña de cryptojacking que combina técnicas de envenenamiento de resultados de búsqueda (SEO poisoning) con el abuso de ScreenConnect y utilidades de Microsoft .NET para comprometer PCs de alto rendimiento. Los atacantes utilizan sitios maliciosos que también se propagan a través de chatbots de inteligencia artificial, lo que amplifica el alcance del ataque y facilita la infección de sistemas con malware diseñado para minar criptomonedas utilizando la potencia de las GPUs afectadas.
Esta amenaza representa un riesgo significativo para desarrolladores y arquitectos que gestionan infraestructuras en Azure y entornos Windows, ya que el abuso de herramientas legítimas como ScreenConnect y componentes .NET puede dificultar la detección y mitigación del ataque. La campaña pone de manifiesto la necesidad de reforzar las estrategias de seguridad, especialmente en la supervisión de accesos remotos y la validación de fuentes de tráfico web, para proteger los recursos computacionales de usos no autorizados que impactan en el rendimiento y costos operativos.
El análisis detallado de esta campaña y las recomendaciones para su detección y prevención están disponibles en el blog de seguridad de Microsoft. Consultar la fuente original permitirá a los profesionales profundizar en las técnicas empleadas y adoptar medidas adecuadas para salvaguardar sus entornos.