Una investigación realizada por autoridades chinas reveló que, a lo largo de 2 años, más de un millón de computadoras fueron infectadas por malware de minería, lo cual habría reportado a los delincuentes informáticos ganancias ilícitas superiores a los 2 millones de dólares. Así se dio a conocer a través del portal local Legal Daily.
El operativo resultó en el arresto de 20 sospechosos de la firma de tecnológica Dalian Shengping Network Technology, así como de otra compañía distribuidora de software de administración de cibercafés, acusados de poner en práctica estrategias de cryptojacking. De acuerdo con la información suministrada por la policía, los piratas informáticos lograron extraer 26 millones de unidades de digibyte (DGB), decred (DCR) y siacoin (SC), valorados en 15 millones de yuanes (2.2 millones de dólares).
El cryptojacking consiste en utilizar el poder de procesamiento de una computadora para minar criptomonedas, sin el consentimiento o conocimiento de su propietario.
El esquema fue descubierto luego que el equipo de seguridad de la compañía Tencent Holdings Limited, alertara a las autoridades de Seguridad Pública sobre un script de minería tipo “troyano” oculto en complementos de libre descarga. Los hackers desarrollaron e incrustaron el malware en estos complementos, los cuales ofrecieron a través de anuncios publicitarios que prometían beneficios para el usuario, como mejorar la velocidad de navegación. Los archivos infectados llegaron a 5 millones de computadoras en China.
El software estaba programado para iniciar la secuencia de comandos de minería, una vez que detectaba que el uso del CPU de la computadora era inferior al 50%. De esta manera, se ejecutaba en segundo plano silenciosamente. Los piratas informáticos también habrían desarrollado una red de más de 100 agentes para ayudar a propagar el malware, oculto en programas para la administración de redes de cibercafés.
Del total de 20 personas detenidas por este caso, 11 lograron salir bajo fianza, mientras que otros 9 permanecen tras las rejas.
El cryptojacking ha captado el interés de los cibercriminales, generando un importante incremento en los ataques vía malware mineros entre 2016 y 2018, según un estudio de la compañía de ciberseguridad Kaspersky Labs. Dicho informe parece indicar una migración de los piratas informáticos de los ataques con ransonware a la práctica de la minería de criptomonedas de incógnito.
Asimismo, grandes compañías también han sido afectadas por este tipo crimen cibernético. En el mes de febrero la firma de ciberseguridad RedLock informó sobre los casos de cryptojacking en la compañía de carros electrónicos Tesla Inc.; Gemalto, el mayor fabricante en el mundo de tarjetas SIM; y la aseguradora internacional Aviva.
Imagen destacada por: kara_evgen / stock.adobe.com