Los ciberdelincuentes usan software pirata para infectar PC con cripto-mineros
- Endpoint
Los investigadores de Kaspersky Lab han identificado un fraude en el que software de minería se distribuía e instalaba secretamente en los PC de los usuarios oculto tras software pirateado, como editores de fotos y de texto. Los PC se explotaron para la creación de criptomonedas para lucro de los cibercriminales.
Mientras que el mercado de criptomonedas sigue experimentando enormes crecimientos en el número y valor de las inversiones, cada vez más ciberdelincuentes están vigilando su desarrollo. Los mineros de criptomonedas o cripto-mineros se convirtieron en una de las principales tendencias en 2017, y ahora están en todas partes. Para ello, los cibercriminales se valen diferentes herramientas y técnicas, como campañas de ingeniería social o explotando software crackeado, para afectar a tantos PC como sea posible.
|
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
Un ejemplo del último método de fraude ha sido destapado recientemente por los expertos de Kaspersky Lab, que descubrieron una serie de sitios web que ofrecen a los usuarios la posibilidad de descargar software pirateado gratuito, en su mayoría programas y aplicaciones populares, como editores de fotos y de texto. Para inspirar confianza, los delincuentes han estado usando nombres de dominio similares a los reales.
Después de descargar el software, el usuario recibe un archivo que también contiene un programa de minería, y que se instala automáticamente junto con el software deseado. Después de ser instalados, los mineros comienzan a operar silenciosamente en el PC de la víctima, generando criptomonedas para los criminales. De acuerdo con la investigación de Kaspersky Lab, en todos los casos utilizaron el software del proyecto NiceHash, que recientemente sufrió una importante brecha de seguridad que supuso el robo de millones de dólares en criptomonedas. Algunas de las víctimas estaban conectadas a un grupo minero del mismo nombre.
Además, los expertos descubrieron que algunos mineros tenían una función especial que permitía al usuario cambiar remotamente un número de billetera, grupo o minero. Esto significa que los delincuentes podrían establecer otro destino para la criptomoneda en cualquier momento y así administrar sus ganancias mediante la distribución de flujos de minería entre billeteras, o incluso hacer que el PC de la víctima trabaje para otro grupo de minería.
