Corea del Sur: cuatro ‘jóvenes’ hackers fichados en caso de cryptojacking dirigido a más de 6000 PC

Cuatro ‘jóvenes’ hackers (piratas informáticos) fueron arrestados por un caso de cryptojacking que involucró a más de 6000 computadoras en lo que supuestamente es el ‘primer’ caso conocido de su tipo en Corea del Sur, informa hoy, 8 de noviembre, el periódico coreano de noticias en inglés Aju Daily.

Cryptojacking es la práctica de utilizar la capacidad de procesamiento de una computadora para minar criptomonedas sin el consentimiento o conocimiento del propietario.

Aju Daily cita una declaración de la oficina cibernética de la Agencia Nacional de Policía que aclaraba que los cuatro acusados no habían sido detenidos, pero que se enfrentarían a un juicio por presuntamente infectar a 6038 PC con malware de minería malicioso, que se había ocultado en los documentos de solicitud de empleo enviados por correo electrónico.

Se dice que la campaña de cryptojacking había durado dos meses hasta octubre del 2017, pero esto resultó en criptomonedas minadas por un valor de alrededor de un millón de won ($895).

De acuerdo con el diario surcoreano Hankyoreh, las criptomoneda minada era, la orientada al anonimato, Monero (XMR), que con frecuencia aparece en casos de cryptojacking que emplean el código ‘Coinhive’ —un programa creado para minar XMR a través del navegador web—. Según un estudio publicado este verano, alrededor del 5 por ciento de todos los XMR en circulación se extrajeron a escondidas mediante el cryptojacking, una cifra que fue señalada como, probablemente, ‘demasiado baja’.

Hankyoreh también informa que este caso es el primero en el país que llamó la atención de las autoridades policiales. El periódico señala que algunos de los correos electrónicos que enmascaran el malware se parecían a los currículums reales, lo que resultó en la infección de las computadoras utilizadas por personal de recursos humanos (HR), y agregó que los hackers atacaron a 32 435 personas en total. Un oficial de policía le comentó a Hani que:

"Las empresas de seguridad respondieron rápidamente a la propagación de malware, y los ingresos [de los hackers] no fueron muy altos. La mayoría de los casos fueron detectados por el software antivirus en 3 ~ 7 días. Cuando se detectaron, los hackers enviaron más malware, pero fue detectado prontamente de nuevo".

En un contexto global, el caso de Corea del Sur está empequeñecido por otras campañas de cryptojacking; en julio, 20 sospechosos fueron arrestados en China en un caso importante que supuestamente afectó a más de un millón de computadoras y generó 15 millones de yuanes (alrededor de $2,2 millones) en ganancias ilícitas.