La policía francesa clausuró una botnet de 850,000 ordenadores utilizados para el criptojacking

La policía francesa ha cerrado una red de bots masiva que ha sido utilizada para el criptojacking de Monero (XMR).

Criptojacking respaldado por "potencia de fuego masiva"

BBC News reportó el desarrollo el 27 de agosto. Según la policía, la red de bots se distribuyó enviando correos electrónicos cargados de virus con ofertas de fotos eróticas o dinero rápido, y se propagó a través de unidades USB infectadas. El virus, llamado Retadup, infectó finalmente 850,000 ordenadores en más de 100 países, creando así una red de bots masiva.

El jefe de C3N - la unidad de ciberdelincuencia de la policía francesa - Jean-Dominique Nollet habló en la radio France Inter sobre el poder de una red de bots de este tamaño, diciendo:

"La gente puede que no se dé cuenta, pero 850,000 ordenadores infectados significan una enorme potencia de fuego, suficiente para derribar todos los sitios web (civiles) del planeta."

Según se informa, hackers desconocidos se aprovecharon de esta gran red para instalar un programa para minar la criptomoneda XRM centrada en la seguridad sin el permiso de los usuarios. Además, los malos actores utilizaron la red maliciosa para extorsionar dinero a través de programas de rescate, y también para robar datos de hospitales y pacientes israelíes.

Detalles adicionales y consecuencias

La policía francesa pudo encontrar el servidor de la red de bots, que se encontraba en París, y desinfectar los cientos de miles de ordenadores afectados redirigiendo el virus a un destino inofensivo en Internet con la ayuda de la Oficina Federal de Investigaciones (FBI) de los Estados Unidos.

Sin embargo, los operadores de botnets no han sido detenidos en el momento de la publicación. Se cree que han ganado millones de dólares con actividades ilícitas, que comenzaron en 2016.

¿Más XRM criptojacking desde Francia?

Tal y como se informó anteriormente en Cointelegraph, la empresa de ciberseguridad Varonis descubrió recientemente un minero de XRM inusualmente sigiloso que se apaga a sí mismo cada vez que un usuario lanza un gestor de tareas. Los investigadores creen que este minero de XRM también es originario de Francia, o de un país de habla francesa. Basaron su hipótesis en la presencia de términos franceses en el código, así como en comentarios franceses en el archivo autoextraíble.

Te puede interesar: