Skip to main content

Microsoft alerta de un malware que lleva un año minando criptomonedas sin tu permiso

Criptomoneda bitcoin móvil Android

28/11/2019 - 08:54

La gran mayoría de malware que se difunde tiene el objetivo de crear un beneficio económico para su desarrollador. Ya no es cuestión de crear un virus porque sí, sino de hacer que aparezcan anuncios por los que alguien recibe un porcentaje o, uno de los problemas de los últimos años, utilizar los ordenadores de los afectados para minar criptomoneda.

Microsoft ha avisado de la detección de un bot de minado de criptodivisas que durante los últimos meses ha infectado hasta 80.000 equipos a nivel mundial. Aunque empieza a ser eliminado, está en pleno funcionamiento desde octubre de 2018 y le han puesto el nombre de Dexphot.

Según recoge Genbeta, un analista de Microsoft Defender lo define de este modo: “Su meta también es común entre los ciberdelincuentes: instalar software de minado que roba silenciosamente recursos informáticos (al atacado) y genera ingresos para los atacantes”.

Pero el problema con estas amenazas tan comunes también es explicado por el mismo analista “Dexphot es un ejemplo del nivel de complejidad y del ritmo de evolución que incluso las amenazas más cotidianas pueden llegar a adoptar con tal de evadir los protecciones". En definitiva, cada vez es más difícil detectar estos programas y se hace con gran tardanza, como en este caso.

Este malware tiene la capacidad de pasar desapercibido para el usuario y el antivirus instalado. No se expande a otros equipos de manera autónoma, sino que llega mediante otro malware denominado ICLoader.

Una vez instalados en el ordenador afectado, no tienen archivos propios, sino que se integran en otros que son necesarios para Windows, lo que provoca que muchos antivirus no localicen estos problemas.

Firefox anunció en septiembre que trataría de implementar medidas para bloquear esta clase malware, pero los programadores no dejan de avanzar. Este es un suculento negocio para muchos que pueden obtener millones de dólares mediante las criptomonedas, una estrategia muy lucrativa que les ahorra el montaje de su propio centro de minado.

Además, la propia configuración de las criptomonedas juega en contra de la detección de estas prácticas, ya que todas parten de una titánica privacidad que impide ver dónde se está minando. Lo que dificulta de forma enorme la localización de malware o técnicas irregulares como este malware Dexphot.