Hechos clave:
-
57 millones de dólares se han generado a partir de minería maliciosa del ordenador.
-
Bitcoin, Zcash y Ethereum son otras criptomonedas utilizadas para minar con malware minero.
Monero se posiciona como la criptomoneda más utilizada por la minería maliciosa, según un estudio publicado el 3 de enero pasado por dos investigadores de ciberseguridad. Dicho estudio estima que al menos 4,32% de los XMR (Monero) en circulación provienen de esta actividad.
La investigación, realizada por Sergio Pastrana, de la Universidad Carlo III (Madrid), y Guillermo Suarez-Tangil, de King’s College London, estima que las campañas de minería maliciosa han cobrado al menos el equivalente a 57 millones de dólares estadounidenses en los últimos cinco años a través de 2.218 ataques, que permanecen activos.
De acuerdo con la publicación, que comprende un periodo de análisis entre 2007 hasta diciembre de 2018, las más de 2000 campañas de minería maliciosa han generado 720.000 XMR ($ 57 millones aproximadamente). Estos ataques fueron calificados por los investigadores como “de larga duración”, con operación continúa desde 2014, entre los más antiguos.
Los ingresos millonarios, obtenidos por los cibercriminales que hacen uso del poder de cómputo de los ordenadores infectados por el malware, responden principalmente a grandes campañas “complejas en términos de tamaño e infraestructura”. Destacan un ataque responsable de extraer 18 millones de dólares estadounidense.
“Curiosamente, solo una campaña (C #623) ha extraído más de 163 K XMR (18 M USD), que representa aproximadamente 23% del total estimado. Esta campaña sigue activa al momento de escribir.»
Sergio Pastrana y Guillermo Suarez-Tangil
Sin embargo, el estudio también reflejó la existencia de campañas mineras “muy rentables que no parecen utilizar una gran infraestructura de soporte”. Alegando que utilizan técnicas novedosas para evitar la detección.
La investigación titulada “Una primera mirada a ecosistema del malware de minería de criptomonedas: una década de riquezas sin restricciones” asevera que es común que los cibercriminales utilicen como infraestructura plataformas legítimas como Dropbox, GitHub o herramientas de minería como claymore y xmrig.
De hecho, establecen que se pueden encontrar malwares de minería en “sitios torrent, sitios de entretenimiento, alojados como archivos adjuntos en la aplicación Discord”, tanto en los chats de voz como en los de texto. Así como también haciendo uso de dominios modificados .amazonaws.com, .google.com y weebly.com.
El estudio reveló que es común que las campañas de minería maliciosa se realicen en grupos que utilizan el mismo pool de minería. Entre los pool con más participación y ganancias destacan crypto-pool, dwarfpool y minerxmr.
Otras criptomonedas con minería maliciosa
El estudio de Pastrana y Suarez-Tangil no solo evaluó la minería maliciosa de XMR. La investigación asegura que la segunda criptomoneda que capitaliza a través de malware de minería es bitcoin. Sin embargo, los niveles de minería maliciosa descendieron drásticamente en 2014 cuando dejó de ser rentable minera BTC con GPU.
Por su parte, la criptomoneda enfocada en la privacidad Zcash se posiciona como la tercera, seguida de Ethereum y otras altcoins como Electroneum.
La minería maliciosa, apunta el informe, se ha convertido en una fuente de financiamiento para los hackers. Durante 2018 la minería maliciosa de ordenador aumentó 4000%, según la firma de ciberseguridad McAfee.
De acuerdo con Kaspersky Labs, el incremento está relacionado con el robo de poder de procesamiento de terceros, que los cibercriminales podrían considerar como un método más eficiente para obtener fondos.
Imagen destacada por winst2014 / stock.adobe.com
