La minería de Monero crece y ya es una auténtica epidemia

Escrito por Javier Jiménez

Cuando hablamos de criptomonedas a todos se nos viene a la cabeza el gran auge que han tenido en los últimos meses. Ha pasado de ser un tema prácticamente limitado a Bitcoin, a surgir muchas nuevas criptodivisas. Esto ha invitado a muchos usuarios a invertir y especular con su valor. Del mismo modo han surgido muchas amenazas relacionadas con este tema. Los ciberdelincuentes no han estado ajenos a esto. Especialmente el malware que mina de forma oculta Monero, ya se ha convertido en una auténtica epidemia.

La minería de Monero aumenta

La cantidad de incidentes relacionados con la minería oculta de Monero ha aumentado cada semana. En los últimos días han surgido tres nuevos ataques. Esto lo convierte en una importante amenaza para los usuarios.

Como sabemos, al minar criptomonedas estamos exponiendo nuestro equipo a posibles problemas. Utilizamos la potencia de nuestros sistemas de una manera inusual y puede ralentizarlos, pero también acortar su vida útil.

La cantidad de campañas de malware que propagan las amenazas de minero de Monero ha crecido exponencialmente a medida que el precio de la criptomoneda ha subido.

Durante 2017 vimos multitud de campañas de este tipo que afectaron a muchos sitios web. Sin embargo en 2018, el poco tiempo que llevamos, esto ha aumentado todavía más. 2018 está preparado para ser el año del malware de las criptomonedas. Especialmente irá en aumento si así lo hace el valor de estas monedas digitales.

Aumento de la minería oculta de criptomonedas

Casos importantes

Probablemente el más curioso de todos es el caso de un grupo criminal que infecta ordenadores con Windows que ejecutan una versión vulnerable del Cleverence Mobile SMARTS Server.

Este es un paquete de software ruso que se puede utilizar para automatizar diversos equipos industriales en tiendas, almacenes y diversas instalaciones de producción. El cliente funciona con equipos industriales y el servidor se ejecuta en un equipo central con Windows.

Los investigadores de Dr.Web dicen que descubrieron recientemente que los delincuentes usaban un día cero en el servidor Cleverence Mobile SMARTS para crear una cuenta de administrador en los equipos que ejecutan estos servidores.

Posteriormente se conectaría a estos ordenadores a través de un escritorio remoto e instalaría un minero de Monero en forma de un archivo DLL malicioso. El malware llamó la atención de Dr.Web porque se configuró para cerrar los procesos de varios productos antivirus antes de comenzar las operaciones de minería.

Además de Monero, los ciberdelincuentes también minaron la moneda Aeon.

Los servidores como objetivo

Otra campaña, descubierta la semana pasada por Trend Micro, también apunta a los servidores utilizados por las empresas.

Ésta utiliza CVE-2017-5638 (una vulnerabilidad en Apache Struts) y CVE-2017-9822 (una vulnerabilidad en DotNetNuke) para instalar otro minero de Monero en servidores corporativos con software desactualizado.

La última, pero no menos importante, es una campaña descubierta por Palo Alto Networks. Esta campaña se dirige a los usuarios habituales en lugar de a las empresas. Los expertos dicen que los ladrones están cargando archivos EXE modificados para incluir el software Monero-mining en sitios de intercambio de archivos conocidos.

Los estafadores están enviando spam a los usuarios habituales con enlaces a estos archivos. Su objetivo es que algunos sean lo suficientemente descuidados como para descargar y ejecutar los EXE maliciosos.

En estos casos lo mejor es el sentido común. La mayoría de las veces se requiere de la interacción del usuario para ejecutarse. Contar con programas y herramientas de seguridad también es una buena opción.

Fuente > Bleeping Computer

Últimos análisis

Valoración RZ
9
Valoración RZ
6
Valoración RZ
8
Valoración RZ
10
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10