Recientemente se ha descubierto un nuevo malware de minería de criptomonedas que se difunde a través de una conocida red social, propagándose muy rápidamente entre los usuarios.
Digmine es el nombre de una infección de software minero que se distribuye muy rápidamente a través de Facebook Messenger, posiblemente por ser una de las redes sociales más utilizadas alrededor del mundo. Este malware se encarga de minar la criptomoneda Monero sin la autorización del dueño del equipo y se distribuye por medio de la ventana de chat, con un mensaje que muestra un archivo de video que, al ser reproducido, instala los ficheros de la infección en el navegador (específicamente en Google Chrome) e intenta permanecer en el equipo el mayor tiempo posible.
Este software es diferente al resto de los mineros web, ya que la infección se mantiene en el navegador y no está limitada a la visita de una página web específica, como en el caso de CoinHive, que funciona con ciertas páginas (algunas de ellas páginas pornográficas) que utilizan este servicio como una alternativa a los anuncios publicitarios. Las principales víctimas de la infección con Digmine son los usuarios de Windows, ya que los ficheros ejecutables contienen la extensión .exe, por lo que, hasta ahora, usuarios de Linux y de Mac se encuentran a salvo de la propagación.
Una vez que se ha reproducido el video y los ficheros se instalan en la máquina que ha sido infectada con el software, este manipula la cuenta de Facebook del usuario si está configurada para iniciar sesión automáticamente y envía nuevos ficheros a todos los contactos del usuario. Se han reportado casos de este minero en Corea del Sur, Azerbaiyán, Filipinas, Vietnam, Ucrania, Tailandia y Venezuela.
El equipo de Facebook fue informado de la infección y reportó haber detenido la propagación de todos los mensajes que pudo vincular con el software malicioso. Sin embargo, puede haber infecciones que no han sido controladas aún, por lo que los usuarios deben tener especial cuidado con el contenido que ven y comparten en esta red social, si no desean que su equipo sea utilizado como equipo minero sin su autorización.
En materia de seguridad, en lo que va de año muchos usuarios se han visto perjudicados por este tipo de software que utiliza un porcentaje del equipo para minar la criptomoneda Monero, quizás porque esta ofrece cierto nivel de privacidad que oculta la identidad de los usuarios haciendo más difícil la ubicación de los ciberdelincuentes tras los ataques.
