El gestor multimedia Kodi es utilizado para distribuir criptomalware

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Kodi, antes denominado XBMC, es una popular plataforma multimedia con la que los usuarios pueden ampliar su experiencia multimedia, por lo que es muy frecuente que se agreguen aplicaciones de terceros al programa, incluyendo algunas que facilitan el visionado de contenido de material con derechos de autor. Pues bien, ESET ha alertado sobre una serie complementos de Kodi que se utilizan para distribuir malware de minado de criptomonedas en Linux y Windows.

Hace unos meses, el repositorio XvBMC, que contenía diferentes complementos para Kodi, fue clausurado por infringir las normas de derechos de autor. Poco después, los investigadores de ESET descubrieron en el repositorio XvBMC dos aplicaciones sospechosas: Bubbles y Gaia, y que XvBMC formaba parte de una campaña de minado de criptomonedas iniciada en diciembre de 2017.

Mediante tareas rutinarias de actualización, los ciberdelincuentes empezaron a distribuir el malware en Kodi desde XvBMC. El malware elegido emplea medidas que aseguran que el minado de Monero no pueda ser encontrado fácilmente.

De momento, el laboratorio de ESET sólo ha encontrado víctimas entre usuarios de Kodi tanto en Linux como en Windows, pero según apuntan desde la compañía, los ciberdelincuentes habrían conseguido ya unos 6.000 euros de casi 5.000 víctimas. Entre los países más afectados por esta campaña están Estados Unidos, Israel, Grecia, Reino Unido y Países Bajos, que son, a su vez, los países con mayor número de usuarios de Kodi.

Desde ESET recomiendan a los usuarios de Kodi en Windows o Linux que analicen los complementos descargados para Kodi antes de instalarlos en sus dispositivos con soluciones efectivas antimalware.