Investigadores de la empresa de ciberseguridad McAfee Labs han descubierto un nuevo malware llamado "WebCobra" que utiliza la potencia de procesamiento de las computadoras para extraer en secreto las criptomonedas Monero y Zcash.
WebCobra instala mineros Cryptonight o Claymore, dependiendo de la configuración de las computadoras de las víctimas. En sistemas x86, inyecta el código del minero Cryptonight en el proceso en ejecución y comienza a monitorear el progreso del proceso. En los sistemas x64, comprueba la configuración de la GPU y descarga el minero Claymore desde un servidor remoto.
Aunque el malware se desarrolló en Rusia, los investigadores afirman haberlo encontrado en todo el mundo, y el mayor número de ordenadores infectados se han observado en Brasil, Sudáfrica y Estados Unidos.
Sin embargo, hay una gran cantidad de malware de minería sigilosa que no se detecta debido a su mayor complejidad. La mayoría de los usuarios (e incluso los detectores) no se dan cuenta de una intrusión hasta que su computadora comienza a funcionar mal o falla por completo. Para entonces es posible que tengas una factura de electricidad enorme. Por lo tanto, McAfee recomienda que los usuarios escaneen sus ordenadores. Si empiezan a funcionar lentamente, puede significar que están afectados por uno de los programas maliciosos.
Según Cyber Threat Alliance (CTA), el cryptojacking aumentó un 459 % en 2018. El aumento inesperado se atribuyó a EternalBlue, una vulnerabilidad de software en el sistema operativo Microsoft Windows.
Los expertos dicen que Microsoft y la Agencia de Seguridad Nacional son responsables de la filtración, que se produjo en abril de 2017, cuando el grupo criminal Shadow Los corredores pusieron en el mercado un paquete de herramientas robadas de la NSA.
El paquete se utilizó para desarrollar software de minería malicioso que era difícil de parchear.
“Un parche para EternalBlue estuvo disponible durante 18 meses e, incluso después, se utilizó en dos ciberataques globales: WannaCry y NotPetya. Todavía hay muchas organizaciones que son víctimas de estos virus", dijo Neil Jenkins, analista jefe de CTA.
Microsoft acusa al gobierno de EE.UU. de ser descuidado e imprudente en el proceso de "almacenamiento" de armas cibernéticas.
Este ataque es otro ejemplo de cómo las vulnerabilidades en manos de los gobiernos quedan expuestas repetidamente al dominio público y causan daño global", dijo Brad Smith, presidente y asesor general de la compañía. Microsoft.
Basado en materiales de ccn.com
Leer también
Los hacks de criptomonedas son inevitables
La tecnología detrás de las criptomonedas tiene el potencial de cambiar completamente el sistema financiero mediante la descentralización, la eliminación de intermediarios (bancos), la reducción de las tarifas que cobran estos intermediarios y transferencias internacionales más rápidas. Sin embargo, a pesar de todos los beneficios, los hackeos de criptomonedas siguen siendo un problema que no se puede ignorar.
Hackers iraníes utilizan Bitcoin para enfrentarse a EE.UU.
Los piratas informáticos iraníes están desarrollando ataques cibernéticos que bloquean los sistemas informáticos, interrumpen los servicios de la ciudad y exigen un rescate en criptomonedas, según un nuevo informe de Accenture PLC.
