Nuevo caso de malware de Monero muestra que los cryptojackers apuntan a usuarios de Linux

El malware (software malicioso) para minería de criptomoneda continúa apuntando a las grandes corporaciones, apoderándose ilícitamente de víctimas para minar la altcoin Monero (XMR), advirtió una nueva investigación el 5 de febrero.

Los hallazgos del equipo de Operaciones Especiales de la compañía de ciberseguridad estadounidense JASK revelan que una versión modificada del troyano Shellbot se ha vuelto cada vez más frecuente desde su debut en noviembre del año pasado.

Los perpetradores, según la compañía, parecen ser un grupo de hackers rumanos conocido como Outlaw, una traducción de la palabra rumana "haiduc", que también presta su nombre a una de las cargas útiles que instala el malware.

No dejes de leer: Kaspersky: Cryptojacking es un vector de ataque cada vez más popular para las redes de bots

"Las herramientas observadas[...] en uso por el atacante contiene tres componentes primarios: botware IRC (Internet Relay Chat) para Dirigir y Controlar (C2), un flujo de ingresos a través de la minería de Monero, y haiduc, una popular herramienta de escaneo y fuerza bruta (software craquear contraseñas)", confirmó JASK.

La última amenaza se dirige específicamente a los usuarios de dispositivos que ejecutan Linux. A mediados de enero, una investigación de Palo Alto Networks encontró otro malware para minería de Monero dirigido a usuarios de Linux, que tenía la capacidad de desactivar las medidas de seguridad basadas en la nube para evitar la detección.

Te puede interesar: Informe: número de routers afectados por criptomalware se ha duplicado desde agosto, alcanzando los 415K

Como informó Cointelegraph, los llamados "ataques de cryptojacking" —instalación de malware que extrae secretamente criptomoneda en el dispositivo de una víctima— se han extendido considerablemente durante el último año. 

Las detecciones de malware se dispararon casi un 500 por ciento en la primera mitad de 2018, mientras que una encuesta realizada en agosto de 2018 afirmaba que solo en el Reino Unido, más de la mitad de las empresas se habían visto afectadas por el cryptojacking en algún momento.

Este año, diferentes fuentes de estadísticas sugieren que alrededor del 4,4% de todas las XMR en circulación provienen de fuentes nefastas.

Sigue leyendo: Hacker de 20 años se declara culpable por robo de USD 5 millones en criptomonedas