Un minero con una “Puerta al cielo”

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Podemos decir que los últimos dos años fueron los años del ransomware, en el mundo de la seguridad informática.

El Ransomware fue, sin lugar a duda, el tipo de malware más popular. Pero a fines del año pasado, comenzamos a observar que el ransomware estaba perdiendo popularidad frente a los mineros. Es muy posible que esta tendencia crezca a medida que avance el 2018.

Desde el punto de vista de la víctima, esto es un gran alivio, porque los mineros no son una amenaza tan grande como el ransomware. Disminuyen la velocidad del sistema, sí, pero una vez que se deshace de ellos puede continuar usando su computadora como antes. No se roban datos, ni se pierden como en el caso de una infección de ransomware.

Desde el punto de vista de un investigador de malware, los mineros son hasta ahora decepcionantes. No proporcionan suficiente material interesante para un análisis más profundo, principalmente porque están basados ​​en componentes conocidos de código abierto con poca o ninguna ofuscación.

Sin embargo, de vez en cuando, encontramos mineros de monedas que incorporan trucos interesantes.

En una muestra reciente, observamos una técnica llamada “Heaven’s Gate” que permite que el malware realice inyecciones a procesos de 64 bits desde cargadores de 32 bits.

Este truco no es nuevo, su presentación data de 2009, pero es curioso verlo implementado en esta nueva muestra capturada en bruto.

El alto precio que han alcanzado las criptomonedas, sumado al valor de la electricidad han conformado la ecuación ideal para que los mineros sean una opción ideal para los cibercriminales que, sin someterse a riesgo, ganan dinero sin hacer nada.

Como siempre recalcamos en Comunidad Vintegris, la inseguridad cibernética es una cuestión de negocios, y el alto precio de la moneda, sumado al bajo riesgo hace que los cibercriminales vean a los mineros como una alternativa amigable.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris