Una red internacional ha estado infectando ordenadores de terceros para minar criptomonedas gracias a la potencia de los PCs secuestrados. Dos investigadores españoles han sido los responsables de descubrir dicha red, que ha estado operando desde hace más de 10 años, y que logró generar hasta 45 millones de euros. Según cuentan, se trata de la mayor investigación sobre criptominería en la historia, abarcando desde el año 2007 a 2018.
Los investigadores que publican el artículo encontraron que Monero es la criptomoneda más codiciada para los ciberdelincuentes, y que hasta un 4,3% de todas sus las criptomonedas en circulación fueron generadas a través de esta red.
Un malware difícil de evitar y detectar
Sergio Pastrana, investigador de la Universidad Carlos III de Madrid, junto a Guillermo Suarez-Tangil, del King's College de Londres, ha logrado analizar la red que minaba criptomonedas inyectando malware en PCs de terceros, pudiendo así describir su comportamiento.
Los investigadores cuentan que hay dos principales métodos para lograr capturar un PC con el objetivo de minar criptomonedas. El primero se basa en la creación de una página web que contenga un script capaz de apropiarse de la CPU. Esta es la solución menos efectiva, porque basta con cerrar la página web para que el ordenador deje de minar sin nuestro permiso.
Sin embargo, el segundo método es más sofistificado y complicado de detectar. En este caso los atacantes inyectan un malware de criptominería en los ordenadores. Dicho malware es difícil de detectar, llegando a apagarse cuando accedemos al administrador de tareas. De esta forma, aunque busquemos algún proceso anómalo en la CPU, no encontraremos nada.
Monero como principal moneda, y actuaciones desde 2007
Este malware aprovecha las capacidades de procesamiento del PC para realizar el minado de criptomonedas, transfiriéndolas posteriormente a la cartera digital de los mineros. Al ser esta una actividad que requiere de gran capacidad de procesamiento, los mineros actúan en grupo para lograr secuestrar más PCs. Según los investigadores, estas actuaciones llevan realizándose desde 2007 hasta 2018, habiendo encontrado más de un millón de ejemplos de este malware.
Tal era la capacidad de esta red que, en sus años de actividad, lograron generar hasta el 4,3% del total de las criptomonedas Monero (una de las criptodivisas más secuestradas del mundo) que hay actualmente en circulación. La investigación afirma que se revelan ganancias multimillonarias, llegando a haberse generado cerca de 50 millones de euros en los últimos 10 años.
Del mismo modo, comentan que no es sencillo detener este tipo de actividades, debido al trabajo en grupo de los mineros, así como a la práctica imposibilidad de que se prohíban las carteras vinculadas a este malware.
No obstante, comentan que los cambios en los algoritmos utilizados para minar criptomonedas pueden servir como medida de seguridad. Estas actualizaciones obligan a modificar el malware, que debe actualizarse para lograr seguir minando.
Como ya te contamos, el diseño de Monero lo hace prácticamente irrastreable, lo que lo convierte en un auténtico 'caramelo' para los mineros, haciendo que en los últimos tiempos se convierta en el principal protagonista de los secuestros en casos de malware enfocado a la criptominería.
Vía | Technologyreview
Ver todos los comentarios en https://www.genbeta.com
VER 8 Comentarios