Un malware de minería de Monero ataca 35.000 computadoras en América LatinaExpertos en ciberseguridad de ESET dent una botnet de minería de Monero que obtuvo acceso ilícito a más de 35.000 sistemas informáticos en América Latina y ha estado activa al menos desde mayo de 2019.
La botnet llamada Victory Gate ha sidodentcomo una botnet de minería de criptomonedas disponible en tres variantes diferentes desde que ESET tracel modelo original el año pasado. Desde mayo del año pasado, estas tres formas de malware infeccioso están ampliamente presentes en computadoras de Sudamérica.
La minería ilegal de Monero va en aumento
No es de extrañar que la botnet minara Monero, la criptomoneda notoriamente centrada en la privacidad. En octubre del año pasado, se reveló que el malware para minar Monero se propagaba descontroladamente en forma de archivos de audio y afectaba a miles de ordenadores para minar la criptomoneda.
Una empresa de ciberseguridad descubrió otra amenaza en noviembre cuando informó que un grupo de piratas informáticos está buscando plataformas Docker en Internet y utilizándolas para obtener acceso injustificado a las redes para minar criptomonedas.
Es innegable que Monero es ahora el rey indiscutible de la darknet, superando Bitcoin , que en su momento fue la criptomoneda preferida por los ciberdelincuentes. Sin embargo, la mayor trazabilidad de las transacciones trac Bitcoin Bitcoin el intento de Monero de fortalecer su característica única de venta, la privacidad, han contribuido a que esta última se convierta en la favorita en los últimos tiempos.
Ataques mediante USB
En este caso, como sugiere ESET , la mayoría de las víctimas fueron atacadas mediante un dispositivo externo, como una memoria USB, que, al conectarse, instala una carga útil infectada en el equipo. A continuación, se activa la botnet de minería de Monero, que envía varios comandos al nodo.
Con suerte, la tecnología multicapa de ESET, el aprendizaje automático y la experiencia humana, combinados con la gestión automatizada de la seguridad, podrían servir para detener futuros ataques. Mientras tanto, existe la posibilidad de que esta botnet de minería de criptomonedas, recientemente descubierta, también se utilice para minar otras criptomonedas si los hackers pudieran dar instrucciones a los nodos para la descarga de cargas útiles adicionales.
La botnet de minería XMR causa estragos en América Latina
Además, el equipo de ESET revela que, hasta la fecha, más de 2000 computadoras han sido blanco de minería ilegal de XMR diariamente en Latinoamérica. Si asumimos la tasa de hash habitual de 150 h/s, podemos deducir con seguridad que estos hackers han recolectado XMR por un valor aproximado de 6000 dólares utilizando esta botnet hasta la fecha, según el informe de ESET.
Aunque los investigadores han podidodenty separar con éxito una gran parte del software malicioso de minería de Monero, el equipo insta a todos a tener la máxima precaución ya que nuevas infecciones aún podrían ingresar a las computadoras que no fueron parte del proyecto de ESET.
