-
Piratas informรกticos habรญan infectado las mรกquinas para minar criptomonedas en 2018.
-
La mayorรญa de las mรกquinas infectadas estรกn en Rusia, Europa del Este y el Pacรญfico asiรกtico.
A raรญz de los bajos precios de las criptomonedas, los piratas informรกticos fantasmas de la minerรญa estรกn recurriendo a las incautaciones de metadatos.
En un informe emitido hoy, la firma de ciberseguridad Carbon Black dice que un conocido bot de minerรญa de la criptomoneda Monero en 2018 contenรญa un componente secundario capaz de confiscar direcciones IP, informaciรณn de dominio, nombres de usuario y contraseรฑas. Apodado ยซAccess Miningยป, los investigadores de Carbon Black, Greg Foss y Marian Liang dicen que la campaรฑa del bot de 2018 ha estado recopilando datos secretos durante los รบltimos dos aรฑos, haciendo millones en el proceso.
Segรบn los informes, 500.000 mรกquinas fueron troyanizadas con un protocolo de minerรญa de criptojacking de Monero, XMRig, recolectando 8.900 Moneros. La mayorรญa de las mรกquinas infectadas estรกn en Rusia, Europa del Este y el Pacรญfico asiรกtico.
Sin saberlo en ese momento, las 500.000 computadoras no solo fueron pirateadas con el protocolo fantasma sino tambiรฉn con el software de recolecciรณn de datos. Un mosaico de programas tomados de los cรณdigos abiertos en GitHub, como Eternal Blue y Mimikatz, implementados en XMRig, ayudรณ a los hackers a innovar, segรบn el informe.
Los hackers convirtieron los datos de seguridad en una fuente secundaria de ingresos. Con una mรกquina infectada que se vende por un promedio de 6,75 dรณlares en los mercados oscuros de la web, el despojo de 500.000 vale USD 1,69 millones. Las mรกquinas infectadas pueden incluso alquilarse durante 24 a 48 horas como fuente de ingresos pasivos para los piratas informรกticos. Segรบn la ubicaciรณn y el propietario de la mรกquina, los valores de la mรกquina pueden dispararse.
A 90 dรณlares por criptomoneda Monero, los activos del grupo se ubican cerca de USD 3,29 millones, dice Carbon Black.
Foss y Liang dicen que es muy probable que Access Mining sea el resultado de la caรญda de los precios de Monero despuรฉs del mercado bajista de 2018. Despuรฉs de su informe, la empresa emitiรณ una serie de consejos para abordar posibles inquietudes.
Versiรณn traducida del artรญculo de William Foxley, publicado en CoinDesk.