Descubierta red internacional de
criptominería ilegal en España que ha llegado a generar unos 50 millones de
euros.
La red ha sido descubierta por dos
investigadores españoles, Serio Pastrana (Universidad Carlos III) y Guillermo
Suarez-Tangil (King’s College), que han sido capaces de analizar la red que
minaba criptomonedas a través de un malware desde PC de terceros.
Los investigadores encontraron que los
ciberdelincuentes minaban Monero, una de las criptomonedas más codiciadas
debido a que según su diseño es prácticamente irrasteable y que según el
estudio, más del 4% de las criptomonedas Monero en circulación fueron generadas
por este red.
La red utilizaban dos métodos para capturar
el PC de la víctima:
El primer método es a través de una
página web especialmente manipulada la cual contiene un script malicioso que es
capaz de utilizar la CPU de la víctima, una solución efectiva, pero en cuanto
la víctima cierra la página web, el script deja de minar.
El segundo método, algo más elaborado
y consiste en la inyección de un malware en la computadora, método que consigue
hacer que la infección tenga persistencia en el equipo infectado. Este malware,
tiene la peculiaridad funcionalidad que es capaz de apagarse cuando el usuario
abre el administrador de tareas para dificultar su detección.
Una vez minado el equipo infectado, la
muestra era capaz de transferir las criptomonedas generadas a las carteras
digitales de los ciberdelincuentes.
Esta investigación que ha abarcado
desde los años 2007 hasta 2018, ha servido también para ver la evolución que ha
tenido este malware a lo largo del tiempo que, según los investigadores, llega
al millar de muestras. Una cifra bastante elevada que ha servido para generar,
solo en esta red analizada, unos 50 millones de euros en los últimos 10 años.
Más información:
- First Look at the Crypto-Mining Malware Ecosystem: A Decade of Unrestricted Wealth https://arxiv.org/abs/1901.00846
- España descubre un ecosistema multimillonario de criptominería ilegal https://www.technologyreview.es/s/11045/espana-descubre-un-ecosistema-multimillonario-de-criptomineria-ilegal
- PDF del estudio https://arxiv.org/pdf/1901.00846
Fuente: Hspasec