Empresas asiáticas reportaron ser víctimas de malware que minaba saldos Monero con sus equipos

***

Un nuevo malware está afectando principalmente a empresas con sede en Asia justamente para minar saldos Monero (XMR) sin el consentimiento de los usuarios.

De acuerdo con un informe publicado por la firma de ciberseguridad, Symantec, aproximadamente el 80% de las víctimas de este malware se encuentran en China, y que residentes en otras naciones como Corea del Sur, Japón y Vietnam también reportaron haber sido afectados.

El nuevo malware, mejor conocido bajo el apodo “Beapy”, es un código malicioso que en lugar de operar a través de los navegadores web, se inserta en los computadores a través de archivos recibidos vía email. Generalmente es transmitido a través de documentos de Excel adjuntos a los correos electrónicos, los cuales al ser descargados habilitan un programa llamado “DoublePulsar”.

Dicho programa, originalmente desarrollado por la NSA de EE UU y robado por piratas informáticos hace dos años, fue el mismo utilizado durante los ataques con el ransomware WannaCry en 2017. Una vez que DoublePulsar se instala en los equipos para minar en secreto saldos XMR, y también emplea otras herramientas como el malware EternalBlue, con el cual se propaga a través de una red de computadores interconectados donde puede robar información para extenderse a más equipos.

Reducción en el número de ataques

De acuerdo con el informe publicado por Symantec, el malware Beapy genera efectos negativos sobre los equipos afectados, ya que disminuye el rendimiento de los dispositivos, compromete la productividad de los empleados y aumenta los costos de operaciones.

A pesar de que las actividades de Cryptojacking disminuyeron en un 52% con respecto al año pasado, la utilización de este tipo de malware sigue preocupando principalmente a las empresas, cuyos datos privados y productividad pueden verse comprometidos.

Al respecto, Symantec comentó:

Al observar las cifras globales de Cryptojacking, observamos que hubo menos de 3 millones de ataques el mes pasado. Si bien esto representa una gran caída con respecto al pico registrado para febrero de 2018, cuando hablábamos de 8 millones de atentados de este tipo, la cifra actual refleja aún una alta tasa de ataques principalmente dirigidos al sector empresarial.

La firma aseguró que los primeros casos registrados con Beapy datan del mes de enero de este año, pero con el paso del tiempo el número de ataques se multiplicó, especialmente desde principios de marzo.

Malwares y Monero

A razón de sus características enfocadas en la privacidad de las operaciones, Monero resulta muy popular entre hackers y piratas informáticos que implementan códigos maliciosos para minar saldos sin el consentimiento de los usuarios.

Estudios recientemente publicados aseguran que hackers han minado bajo este modelo de operaciones aproximadamente el 5% del total de saldos XMR actualmente circulantes en el mercado.

A principios de este año investigadores de la empresa de ciberseguridad Palo Alto Networks descubrieron la existencia de un malware, el cual toma control administrativo del equipo para desinstalar productos de seguridad en la nube y luego inyecta el código minero XMR.

Ese mismo malware también tiene una variante que atenta directamente contra los computadores Apple Mac, la cual roba los cookies del navegador y sustrae otros datos del usuario para robar las criptomonedas almacenadas en wallets y exchanges.

Fuente: CoinDesk

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Pixabay

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.