Es muy probable que hayas oído hablar del bitcoin como una moneda virtual anónima, totalmente descentralizada y que se usa para realizar pagos en la _darknet_ entre otros sitios. Lo cierto es que en los mercados negros se puede comprar casi de todo, desde cuentas de servicios y redes sociales robadas, pasando por lugares como Silk Road donde se pueden encontrar toda clase de drogas.
Esto no significa que el bitcoin sea algo malo _per se_. La moneda se usa para realizar pagos, no entiende de si son para propósitos legítimos o ilegítimos. La _darknet_ también tiene una cara mucho más amable que va más allá de mercados negros y _hacks_ por encargo.
Volviendo al tema del bitcoin, está diseñada para operar a través de la cadena de bloques o _Blockchain_, que se encarga de registrar las transacciones que se realizan con esta moneda y de verificarlas, _grosso modo_. Una forma de ganar estas monedas criptográficas es a través de un proceso que se conoce como minería de bitcoins.
¿Qué es la minería de bitcoins?
La minería de bitcoins es una forma de mantener la cadena de bloques consistente, completa e inalterable verificando una y otra vez y recogiendo nuevas transacciones en emisión en grupos de transacciones ya emitidas, conocidos como "bloques".
Estos bloques requieren complejos cálculos matemáticos para procesarse, con lo que los llamados mineros de bitcoin deben aportar la potencia adicional para ello sacrificando una parte de los recursos de su ordenador. A modo de compensación, cada 10 minutos se genera un bitcoin sin dueño que se reparte entre todos los mineros que participan en el procesado del bloque.
Para poder minar monedas es necesario instalar un _software_ P2P que tomará de tu ordenador los recursos que necesite. Cuando se genere ese bitcoin sin dueño recibirás a cambio una parte equivalente a la potencia que suministres o fijada a través de una tasa de transacciones.
El mineo de bitcoins como malware
Hace ya tiempo que los cibercriminales lanzan campañas de _malware_ especializadas en mineo de bitcoins, utilizando para ello lo que se conoce como _bitcoin miner_. A través de este tipo de programas se utiliza el ordenador de la víctima para extraer la moneda criptográfica sin que esta lo sepa.
¿Por qué hay necesidad de que los cibercriminales hagan esto? La respuesta es muy simple: un ordenador doméstico no es suficiente para minar bitcoins, y los equipos especializados que se pueden usar sólo para este propósito cuestan muchísimo dinero.
Evidentemente es mucho más barato usar la infección con _malware_ para no tener que invertir en equipos específicos. ¿Por qué rascarse el bolsillo si puedes hacer que el ordenador de otro lo haga por ti? Por eso se inician campañas que engañan a los usuarios para usar un enlace de descarga malicioso o para extender el virus a través de redes sociales, que son los métodos de infección más habituales.
Algunos de los _bitcoin miners_ más comunes son
BKDR-BTMINE.MNR
, BKDR-BTMINE.DDOS
, WORM-KOLAB.SMQX
, HKTL-BITCOINMINE
y WORM-OTORUN.ASH
.
Cómo saber si estás infectado con un bitcoin miner
¿Tu ordenador funciona más lento de lo habitual? ¿Las cargas de memoria RAM y recursos del procesador son inusualmente altas? Si la respuesta a las dos preguntas es "sí" , entonces tienes muchas probabilidades de estar infectado.
Como ya hemos comentado, en el mineo de bitcoins "se come" parte de los recursos de tu ordenador a cambio de una parte de la moneda sin dueño que se crea cada 10 minutos. Para tener una mayor certeza de que, efectivamente, nuestro ordenador aloja un _bitcoin miner_ tenemos varias opciones. En primer lugar una "opción manual", que pasa por acudir al Administrador de Tareas y comprobar cómo se desenvuelven los recursos del sistema.
Si no vemos nada inusual entonces no hay por qué preocuparse. Si alguno de los procesos que aparecen en la lista tiene un nombre que no conocemos, usa gran cantidad de memoria o utiliza muchos recursos del procesador, entonces podemos empezar a preocuparnos.
Si algún nombre de los que muestra el Administrador de tareas no sólo no nos resulta familiar, sino que además consume una gran cantidad de recursos, lo más sencillo es acudir a Google para realizar una búsqueda. Si la búsqueda revela que se trata de un _bitcoin miner_, tendremos que eliminarlo inmediatamente.
Como primera "opción automática" de que disponemos encontramos el programa Malwarebytes Anti-Malware, que en el caso de la protección gratuita debería identificarlos y permitir eliminarlos sin ningún problema -de esto hablaremos luego-. En su versión pagada su acción sobre los _bitcoin miners_ debería ser más inmediata aún.
Como segunda opción en la que podemos usar un programa encontramos RogueKiller Antimalware, junto con el de Malwarebytes uno de los mejores de su clase. Con él no debería ser difícil encontrar al virus que minea bitcoins en nuestro PC y encargarnos de él de una vez por todas.
Como tercer y último programa que vamos a recomendar tenemos Dr. Web Cureit!, un poderoso antivirus _standalone_ que escanea y elimina _malware_. Al tratarse de un programa que no es necesario instalar resulta ideal para ser usado en situaciones de emergencia.
Cómo eliminar un bitcoin miner de tu PC
Es probable que al leer todo lo anterior hayas podido pensar que ya existen herramientas _standalone_ que ofrecen un sistema de limpieza que arrasa con lo que sea. Ya llegaremos a eso. En primer lugar, nos interesa identificar y localizar la amenaza.
En primer lugar tendremos que descargar al menos uno de los tres _antimalware_ que acabamos de mencionar más una herramienta _standalone_, preferentemente ComboFix o ADWCleaner. Si usas Windows 10 vale la pena recordar que ComboFix no es compatible, con lo que sólo podrás usar el segundo programa.
Lo siguiente es desconectar el PC de Internet por completo y ejecutar uno de los dos programas. Si usamos Malwarebytes Antimalware tendremos que realizar, en este orden, un escáner rápido y un escáner completo antes de limpiar.
Si por el contrario nos hemos decidido por RogueKiller, el programa ya realiza un análisis exhaustivo por sí mismo. Sólo tendremos que esperar a que termine antes de eliminar los archivos infectados. Vale la pena comentar que RogueKiller también analizará entradas en el registro de Windows que estén infectadas, lo que nos ofrecerá la posibilidad de eliminarlas.
Si el programa por el que nos hemos decidido es Dr. Web Cureit!, basta con pulsar el botón _Escanear_ para que el programa se ponga a buscar amenazas en el PC. Si las encuentra nos dará la opción de limpiar.
Ahora lo que tendríamos que hacer es asegurarnos de que el PC está limpio. Ahora sí que podemos usar ComboFix o ADWCleaner, que buscarán en donde los antiespías no hayan podido llegar y, si detectan algo, nos darán la opción de eliminarlo. Cuando la limpieza acabe tendremos que reiniciar el sistema para que los cambios se apliquen.
Ver 3 comentarios