Los expertos en seguridad cibernética de ESET identificaron una dent minería Monero que obtuvo acceso de manera ilícita a más de 35,000 sistemas informáticos en América Latina y ha estado activo al menos desde mayo de 2019.
El botnet llamado Victory Gate ha sido identificado como un dent de criptominería disponible en tres variantes diferentes desde que ESET trac el modelo original el año pasado. Desde mayo del año pasado, estas tres formas de malware infeccioso prevalecen ampliamente en las computadoras de América del Sur.
Minería ilegal de Monero en aumento
No es sorprendente que la botnet extraiga Monero, la moneda notoriamente centrada en la privacidad. En octubre del año pasado, se reveló que el malware de minería de Monero proliferaba en forma de archivos de audio y afectaba a miles de computadoras para extraer la criptografía.
Una empresa de ciberseguridad descubrió otra amenaza en noviembre cuando informó que un grupo de piratas informáticos busca plataformas Docker en Internet y las utiliza para obtener acceso injustificado a las redes para extraer criptografía.
No se puede negar que Monero es ahora el rey indiscutible de la red oscura, superando a Bitcoin , que alguna vez fue la criptomoneda preferida entre los ciberdelincuentes. Sin embargo, con transacciones Bitcoin trac Monero , en un intento por fortalecer su característica única de venta, la privacidad, ha ayudado a que esta última emerja como la favorita recientemente.
Ataques usando el USB
En este caso, como sugiere ESET , la mayoría de las víctimas fueron atacadas utilizando una forma de dispositivo externo como el USB, que, cuando se conecta, instala una carga útil infectada en la computadora. Luego se activa la botnet de minería Monero, que envía varios comandos al nodo.
Con suerte, se podría contar con la tecnología multicapa de ESET, el aprendizaje automático y la experiencia humana combinada con la administración de seguridad automatizada para detener futuros ataques. Mientras tanto, existe la posibilidad de que esta red de bots de criptominería recientemente descubierta también se use para extraer otras criptomonedas si los piratas informáticos pudieran ofrecer instrucciones a los nodos para la descarga de cargas útiles adicionales.
La botnet de minería XMR causa estragos en América Latina
Además, el equipo de ESET revela que, hasta el momento, se descubrió que más de 2000 computadoras son el objetivo de la minería XMR ilegal todos los días en América Latina. Si asumimos la tasa de hash habitual de 150 H/s, podemos deducir con seguridad que estos piratas informáticos han recaudado alrededor de $ 6000 en XMR usando esta botnet hasta ahora, dice ESET en el informe.
Aunque los investigadores han podido identificar y desconectar con éxito una gran parte del software malicioso de minería de dent , el equipo insta a todos a tener la máxima precaución, ya que las nuevas infecciones aún podrían ingresar a las computadoras que no formaban parte de proyecto de ESET.
