Hechos clave:
-
Piratas informáticos habían infectado las máquinas para minar criptomonedas en 2018.
-
La mayoría de las máquinas infectadas están en Rusia, Europa del Este y el Pacífico asiático.
A raíz de los bajos precios de las criptomonedas, los piratas informáticos fantasmas de la minería están recurriendo a las incautaciones de metadatos.
En un informe emitido hoy, la firma de ciberseguridad Carbon Black dice que un conocido bot de minería de la criptomoneda Monero en 2018 contenía un componente secundario capaz de confiscar direcciones IP, información de dominio, nombres de usuario y contraseñas. Apodado «Access Mining», los investigadores de Carbon Black, Greg Foss y Marian Liang dicen que la campaña del bot de 2018 ha estado recopilando datos secretos durante los últimos dos años, haciendo millones en el proceso.
Según los informes, 500.000 máquinas fueron troyanizadas con un protocolo de minería de criptojacking de Monero, XMRig, recolectando 8.900 Moneros. La mayoría de las máquinas infectadas están en Rusia, Europa del Este y el Pacífico asiático.
Sin saberlo en ese momento, las 500.000 computadoras no solo fueron pirateadas con el protocolo fantasma sino también con el software de recolección de datos. Un mosaico de programas tomados de los códigos abiertos en GitHub, como Eternal Blue y Mimikatz, implementados en XMRig, ayudó a los hackers a innovar, según el informe.
Los hackers convirtieron los datos de seguridad en una fuente secundaria de ingresos. Con una máquina infectada que se vende por un promedio de 6,75 dólares en los mercados oscuros de la web, el despojo de 500.000 vale USD 1,69 millones. Las máquinas infectadas pueden incluso alquilarse durante 24 a 48 horas como fuente de ingresos pasivos para los piratas informáticos. Según la ubicación y el propietario de la máquina, los valores de la máquina pueden dispararse.
A 90 dólares por criptomoneda Monero, los activos del grupo se ubican cerca de USD 3,29 millones, dice Carbon Black.
Foss y Liang dicen que es muy probable que Access Mining sea el resultado de la caída de los precios de Monero después del mercado bajista de 2018. Después de su informe, la empresa emitió una serie de consejos para abordar posibles inquietudes.
Versión traducida del artículo de William Foxley, publicado en CoinDesk.
