Los recientes ataques en el segmento de la ciberseguridad parecen haberse hecho famosos por los ransomware como WannaCrypt o NotPetya, pero hay otros ataques especialmente provechosos para los crackers: los que les convierten en beneficiarios de enormes redes de minería de criptomonedas.
Eso es lo que acaba de descubrir la firma Kaspersky en un estudio en el que revelan que ya han detectado botnets con 1,65 millones de ordenadores —no solo PCs, también servidores— dedicadas a esa labor. El negocio es lucrativo, y en una de las carteras digitales detectadas ya había 200.000 dólares gracias a estos programas que roban potencia de nuestros PCs para realizar esos complejos cálculos.
Nada de bitcoin: Zcash y Monero como objetivos
La minería de criptomonedas puede no ser tan lucrativa como parecía hace unos meses, pero si a uno le regalan tanto la potencia de cálculo como la electricidad consumida la cosa cambia. De repente todo es beneficio, y eso es precisamente lo que han aprovechado grupos de crackers que han desarrollado malware que convierte a PCs y servidores en zombies dedicados a hacer minería de criptomonedas.
En el estudio de Kaspersky Lab se indica cómo este año se superarán las cifras que ya se habían detectado en 2016 en este tipo de malware, y se han detectado 1,65 millones de máquinas infectadas con este tipo de código malicioso. Entre ellas no solo hay PCs y portátiles convencionales, sino también servidores empresariales que se han visto infectados vía vulnerabilidades como EternalBlue, aprovechada también para los recientes ataques de ransomware.
Uno de los responsables del estudio explicaba cómo un equipo infectado verá reducido su rendimiento. Es probable que esas tareas solo se activen cuando el equipo está inactivo o con baja actividad para evitar ser detectado por el usuario.
En el estudio se revela que las criptomonedas que más se minan son Zcash y Monero, pero no bitcoin, una criptomoneda que es muy complejo minar sin los ASIC con los que se fabrica hardware dedicado para esta tarea. Este tipo de botnets se hicieron famosas hace meses, y tenemos ejemplos como Adylkuzz o BondNet, en ambos casos dedicadas a minar Monero, aunque otras como PWOBot que minaban bitcoin ya fueron descubiertas el año pasado.
Es complicado detectar dicho malware, pero los usuarios deberían notar esa pérdida de rendimiento o una factura de la luz más elevada de lo normal. Si notáis este tipo de situaciones, cuidado: podríais estar generando dinero para otros sin saberlo.
Vía | Motherboard
Más información | Kaspersky Lab
En Xataka | Empecé a minar bitcoins cuando solo valían dos dólares
Ver 31 comentarios
31 comentarios
loboskz
Gracias por el aviso pero si pudieseis poner algún programa que pueda detectarlo... O el propio fireworks de Windows lo detecta? Si no podéis proporcionar tal información por favor intentar que el próximo artículo venga más completito y no sea tan alarmista por favor.
innova
A ver una factura de la luz , no la vas a notar si sabes que tu ordenador esta encendido y lo consientes.
Cuando hablan de robar electricidad se refieren al echo de que usan tu equipo y como es lógico tu pagas la electricidad.
A mi se me quemó una tarjeta gráfica sin causa aparente y tengo mis sospechas de que alguien la estaba usando para minado , pues mi uso convencional para nada era tan exigente, y las últimas semanas el ventilador parecía una batidora.
whisper5
(léase con sarcasmo)
Esta noticia puede ser muy reveladora, porque empiezo a sospechar que mis Windows 10, que cada día hacen trabajar más a la CPU y al disco duro, fueron de actualización gratuita porque Microsoft hace con ellos minería de criptomonedas.
jaimejames
Deberían decir como se llama el malware, como trabaja, como se infecta un equipo, como se detecta, etc.
kinico
A los hackers les deseo buena suerte minando con mi core 2 duo e7500 y mi Nvidia 7300SE o como yo le llamo mi querido Dopey
phbgjf
Yo no uso antivirus salvo que note algo raro, y hara 2 meses cada vez que veia una pelicula a pantalla completa en la TV (via PC con MadVR y toda la pesca) se me congelaba la imagen un momento cada 5 segundos, con caidas de frames. Claramente una falta de potencia en la grafica, le pase el malware y nada, al mes volvi a pasarle y me detecto unos archivos, no me lo borro todo, pero me sirvio para seguir investigando y borre entradas en el programador de tareas, en inicio (del registro) y archivos fisicos en el sistema y se soluciono. Uno de esos archivos era un .cmd que cuando lo ejecutaba decia algo asi como "mining", asi que imaginate. El programa usaba el icono azul de Realtek.