Prueba de criptojacking
La criptomoneda ha llegado, y con ella una nueva forma de ciberdelincuencia: el criptojacking. ¿Qué significa el criptojacking para su seguridad en línea? Descubra todo lo que necesita saber sobre los virus mineros, los usos potencialmente peligrosos de Coinhive y cómo detectar y eliminar el malware de minería de Bitcoin de sus dispositivos.
Dado que el criptojacking requiere cada vez más potencia de procesamiento para minar criptodivisas como el Bitcoin, los mineros están descubriendo nuevas formas de utilizar esa potencia de procesamiento. Una de esas formas es tomarla prestada de miles de usuarios de Internet involuntarios.
El Bitcoin se volvió increíblemente lucrativo en 2017, cuando su precio se disparó hasta alcanzar la friolera de 20.000 dólares por moneda. De hecho, los dispositivos personales estaban haciendo más minería de criptomonedas que cualquier otra cosa ese año. El dinero digital había tomado por asalto Internet, y es mejor creer que había gente que encontraría formas inescrupulosas de beneficiarse de él.
Uno de los resultados fue el desarrollo de malware de minería de Bitcoin. Los piratas informáticos desarrollaron formas de secuestrar la capacidad de procesamiento de las máquinas utilizadas por personas como tú, lo que, multiplicado por miles, aumenta drásticamente las posibilidades de éxito de la minería. La idea es que es una alternativa mucho más barata que desembolsar miles de dólares por docenas de mineros ASIC (la forma tradicional de minar criptomonedas).
Cómo saber si tienes un virus minero de bitcoin
Los scripts también pueden comprobar si el dispositivo ya está infectado por un malware de minería de criptomonedas de la competencia. Si se detecta otro criptominero, el script lo desactiva. Un criptominero también puede tener un mecanismo de prevención de muerte que se ejecuta cada pocos minutos, como señala el post de AT&T Alien Lab.A diferencia de la mayoría de otros tipos de malware, los scripts de criptojacking no dañan los ordenadores ni los datos de las víctimas. Lo que sí hacen es robar recursos de procesamiento de la CPU. Para los usuarios individuales, la ralentización del rendimiento del ordenador puede ser sólo una molestia. Las organizaciones con muchos sistemas secuestrados pueden incurrir en costes reales en términos de tiempo del servicio de asistencia técnica y de TI dedicado a localizar los problemas de rendimiento y a sustituir componentes o sistemas con la esperanza de resolver el problema.
Wikipedia
Los Coinminers (también llamados mineros de criptomonedas) son programas que generan Bitcoin, Monero, Ethereum u otras criptomonedas que están aumentando su popularidad. Cuando se ejecutan intencionadamente en beneficio propio, pueden resultar una valiosa fuente de ingresos.
Sin embargo, los autores de malware han creado amenazas y virus que utilizan software de minería comúnmente disponible para aprovechar los recursos informáticos de otra persona (CPU, GPU, RAM, ancho de banda de red y energía), sin su conocimiento o consentimiento (es decir, cryptojacking).
Ver más
Los ciberdelincuentes siempre buscan nuevas formas de ganar dinero. Con el auge de las monedas digitales, también conocidas como criptodivisas, los delincuentes ven una oportunidad única para infiltrarse en una organización y minar monedas en secreto reconfigurando el malware.
Los mineros de monedas no son inherentemente maliciosos. Algunos individuos y organizaciones invierten en hardware y energía eléctrica para operaciones legítimas de minería de monedas. Sin embargo, otros buscan fuentes alternativas de potencia informática e intentan introducirse en las redes corporativas. Estos mineros de monedas no son deseados en los entornos empresariales porque consumen valiosos recursos informáticos.
Por ejemplo, una muestra del malware detectado como Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) se instala mediante Exploit:O97M/DDEDownloader.PA, un documento de Word que contiene el exploit DDE.
El exploit lanza un cmdlet que ejecuta un script malicioso de PowerShell (Trojan:PowerShell/Maponeir.A). Éste descarga el minero troyanizado, una versión modificada del minero XMRig, que luego mina la criptomoneda Monero.
