Criptomonedas, la nueva fiebre del oro

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Debido al reciente aumento en los precios de las criptomonedas, los cibercriminales aumentan su atención sobre amenazas están cada vez más dirigidos a todas las plataformas, incluidos IoT, Android y Windows, con malware que aprovecha la potencia de la CPU de los dispositivos de las víctimas para extraer criptomonedas.

El mes pasado, los investigadores de Kaspersky detectaron aplicaciones falsas de antivirus y pornografía de Android infectadas con malware que minan la criptomoneda Monero, lanzan ataques DDoS y realizan varias otras tareas maliciosas, lo que hace que la batería del teléfono se salga de su cobertura.

Ahora, los investigadores de seguridad de la empresa china de seguridad informática Qihoo 360 Netlab descubrieron una nueva pieza de malware Android, denominado ADB.Miner, que escanea una amplia gama de direcciones IP para encontrar dispositivos vulnerables e infectarlos con la criptomoneda digital.

Según los investigadores, ADB.Miner es el primer gusano de Android que reutiliza el código de escaneo programado en Mirai: el infame malware IoT botnet que dejó sin conexión a las principales compañías de Internet el año pasado al lanzar ataques masivos de DDoS contra Dyndns.

ADB.Miner escanea para dispositivos Android, incluidos teléfonos inteligentes, televisores inteligentes y decodificadores de TV, con una interfaz de depuración ADB de acceso público que se ejecuta en el puerto 5555 y luego los infecta con un malware que extrae criptomonedas Monero para sus operadores.

Android Debug Bridge (ADB) es una herramienta de línea de comandos que ayuda a los desarrolladores a depurar el código de Android en el emulador y otorga acceso a algunas de las funciones más sensibles del sistema operativo.

Cabe señalar que casi todos los dispositivos Android vienen de manera predeterminada con el puerto ADB deshabilitado, por lo que botnet se destinaría solo a aquellos dispositivos que se hayan configurado manualmente para habilitar el puerto 5555.

Además de minar la criptomoneda Monero, ADB.Miner instalado en un dispositivo infectado también intenta propagarse explorando más objetivos en Internet.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS