Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Malware de minería de Monero oculto en torrents de juegos populares
Shummas Humayun
- Kaspersky detectó programas de minería de Monero ocultos dentro de torrents de juegos populares como parte de una infección masiva.
- La infección se venía gestando desde septiembre de 2024, pero se detectó en enero.
- Los piratas informáticos distribuyeron la carga útil como troyano dentro de torrents de juegos populares y apuntaron a los jugadores debido a la probabilidad de que usaran hardware de alta gama.
Los hackers lanzaron una campaña de infección masiva para distribuir un programa de minería de Monero que podía activarse remotamente. Distribuyeron la carga útil de minería a través de torrents de juegos populares y se dirigieron principalmente a jugadores, ya que las PC para juegos suelen tener procesadores mástron, con más de 8 núcleos.
Según un informe de Kaspersky, unos hackers lanzaron una campaña de infección masiva a través de torrents de juegos populares como Garry's Mod, Dyson Sphere Program y Universe Sandbox para distribuir de Monero . Los hackers podían activar esta aplicación de forma remota.
Se eligieron juegos sandbox y simuladores populares para distribuir el programa de minería, y los piratas informáticos escogieron específicamente juegos que requieren un espacio mínimo en disco.
Los hackers distribuyeron la carga útil de minería mediante un instalador de juego pirateado. A menudo, estos instaladores pirateados requieren que los usuarios desactiven su antivirus para instalarlos.
La campaña se denominó StaryDobry y aprovechaba torrents que contenían archivos comprimidos de los juegos para lograr descargas más rápidas.
Kaspersky mencionó que las infecciones se detectaron inicialmente en enero de 2025. Sin embargo, la campaña comenzó mucho antes, en diciembre de 2024.
De hecho, la campaña lleva preparándose desde septiembre de 2024, como mínimo, cuando se subieron las versiones iniciales de estos juegos. Sin embargo, esta era solo la fase de distribución.
El programa de minería de Monero apunta a procesadores con 8 núcleos y más
Según Kaspersky, el de minería remota de Monero se activó el 31 de diciembre. Su funcionamiento garantiza el máximo aprovechamiento de los núcleos del procesador. Para obtener los mejores resultados, primero verifica si el equipo cuenta con un procesador de ocho o más núcleos. Si el procesador tiene menos de ocho núcleos, el programa de minería no se activará.
Debido a este caso de uso, los hackers se dirigieron principalmente a los jugadores, ya que las PC para juegos suelen estar equipadas con procesadores más rápidos y hardwaretron. Según datos de Kaspersky, la mayoría de estas infecciones se produjeron en Rusia. Sin embargo, también se han registrado casos en Kazajistán, Brasil, Alemania y Bielorrusia.
Hasta el momento, no se hadental equipo responsable de esta infección masiva. Sin embargo, Kaspersky tiene motivos para creer que un grupo ruso está detrás del malware, ya que algunos de sus archivos utilizan el idioma ruso. Además, se reportó un mayor número de infecciones dentro de Rusia.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Shummas Humayun
Shummas es un ex escritor de contenido técnico e investigador.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)