Kaspersky Lab descubre cómo ciberdelincuentes usan software pirata para extraer criptomonedas

Kaspersky Lab descubre cómo ciberdelincuentes usan software pirata para extraer criptomonedas

Los investigadores de Kaspersky Lab han identificado un esquema de fraude en el que se distribuía software extractor de criptomonedas y se instalaba en secreto en las PCs de los usuarios mediante software pirata que comúnmente se utiliza para trabajo y entretenimiento (como editores de fotos y de texto). Las computadoras eran infectadas para crear criptomonedas, y dirigían todas las ganancias a los delincuentes implicados.

Como ejemplo del método de fraude más reciente, los expertos de Kaspersky Lab han descubierto una serie de sitios web similares que ofrecen formas en que los usuarios pueden bajar software pirata de manera gratuita, incluidos programas y aplicaciones populares para las computadoras. Para aumentar la confianza, los delincuentes han estado usando nombres de dominio similares a los reales. Después de bajar una pieza de software, el usuario recibe un archivo que también contiene un programa minero. Entonces este se instala automáticamente junto con el software deseado.

El archivo de instalación incluye archivos de texto que contienen información de inicialización, como direcciones de la billetera y del pool de minería. Un pool de minería es un servidor que reúne a varios participantes y distribuye la tarea de extracción entre sus computadoras. A cambio, los participantes reciben su parte de la criptomoneda que se está extrayendo mucho más rápido de lo que lo harían si extraen a través de su propia PC. Debido a las particularidades arquitectónicas, la extracción de bitcoins y otras criptomonedas es actualmente una operación que requiere mucho tiempo y recursos, por lo que estos pools aumentan significativamente la productividad y velocidad en la generación de criptomonedas.

Después de ser instalados, los mineros comienzan a operar silenciosamente en la PC de la víctima, generando criptomonedas para los criminales. De acuerdo con la investigación de Kaspersky Lab, en todos los casos utilizaron el software del proyecto NiceHash, que recientemente sufrió una grave violación de seguridad cibernética que resultó en el robo de millones de dólares en criptomonedas. Algunas de las víctimas estaban conectadas a un grupo extractor del mismo nombre.

Además, los expertos descubrieron que algunos miners tenían una función especial que permitía al usuario cambiar remotamente un número de billetera, pool o miner. Esto significa que los delincuentes podrían establecer otro destino para la criptomoneda en cualquier momento y así administrar sus ganancias distribuyendo la circulación de las extracciones entre billeteras, o incluso hacer que la computadora de la víctima trabaje para otro pool de minería.

Para evitar que su PC forme parte de una red minera, Kaspersky Lab aconseja lo siguiente:

  • Baje solo software legal de fuentes comprobadas
  • Instale una solución de seguridad confiable como Kaspersky Internet Security o Kaspersky Free que lo proteja de todas las amenazas posibles, incluido el software de minería maliciosa.

Comments

comments

Google+ Linkedin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

*