El equipo de inteligencia contra amenazas de Cisco Systems descubrió una nueva botnet llamada "Prometei". Esta botnet minó a Monero (XMR) y robó los datos del sistema atacado.

Según el documento enviado a Cointelegraph, la botnet lleva activa desde mayo. Se basa en 15 módulos ejecutables que recuperan las contraseñas de los administradores de la computadora infectada.

La validez de las contraseñas se verifica enviándolas a un servidor de control conectado a otras redes. Una vez que el malware obtiene acceso a los derechos administrativos del usuario, procede a registrar todos los datos contenidos en el sistema.

Cisco Talos estima que esta botnet puede contener hasta 10.000 sistemas a la vez. A día de hoy, la red sigue funcionando con una frecuencia de generación de hash de más de 1M Hash/seg (millón de hashes por segundo).

Nivel de amenaza

Hablando con Cointelegraph, Vanja Svajcer, un investigador de Cisco Talos, declaró que Prometei genera a su dueño alrededor de $1.500 dólares al mes.

Svajcer aclaró que aunque esto no parece mucho comparado con otras cifras citadas, "gana cómodamente mucho más que un salario medio en algunos países".

Svajcer le explicó a Cointelegraph:

"La parte más peligrosa de Prometei es el robo de credenciales. Se podría considerar que el atacante con su bot es igual a un ladrón en tu casa. Naturalmente, el ladrón buscará en todos los cajones y encontrará varias llaves. Se lleva las llaves y le pide a otra persona (otro sistema infectado) que compruebe si alguna de las llaves funciona en tu auto, caja de seguridad, etc. Obviamente, cuando los delincuentes irrumpen en una casa se abre un nuevo conjunto de oportunidades. Es muy similar con esta botnet".

El estudio afirma que Prometei obtiene un beneficio moderado para un único desarrollador que "muy probablemente tiene su sede en Europa del Este".

Cointelegraph informó recientemente sobre un malware que apunta a viejas vulnerabilidades en el sistema operativo Windows en un esfuerzo por minar Monero.

Sigue leyendo: