Monero: la nueva criptomoneda preferida por los delincuentes

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Las criptomonedas mineras pueden ser una inversión costosa, ya que requiere una enorme cantidad de poder de cómputo, y así los piratas informáticos han comenzado a usar malware que roba los recursos informáticos de las computadoras que secuestra para generar muchos dólares en moneda digital.

Investigadores de seguridad detectaron uno de esos programas maliciosos que infectó a cientos de servidores web de Windows con un minero de criptomonedas malicioso y ayudó a los ciberdelincuentes a obtener Monero (XMR) por valor de más de $ 63,000 en solo tres meses.

Según un informe publicado recientemente, los ciberdelincuentes solo realizaron modificaciones al software legítimo de código abierto Monero y explotaron una vulnerabilidad conocida en Microsoft IIS 6.0 para instalar secretamente el minero en servidores Windows sin parchear.

Aunque la investigación no identifica a los atacantes, informa que los atacantes han infectado servidores web de Windows sin parches con el minero de criptomonedas desde al menos mayo de 2017 para extraer ‘Monero’, una criptomoneda tipo Bitcoin.

La vulnerabilidad (CVE-2017-7269) explotada por los atacantes fue descubierta en marzo de 2017 y reside en el servicio WebDAV de Microsoft IIS versión 6.0: el servidor web en Windows Server 2003 R2.

Por lo tanto, los piratas informáticos solo se dirigen a máquinas sin parches que ejecutan Windows Server 2003 para que formen parte de una botnet, lo que ya les ha ayudado a ganar más de $ 63,000 dólares en Monero.

Windows-iis-server-exploit

Dado que la vulnerabilidad está en un servidor web, que debe ser visible desde Internet, cualquier persona puede acceder y explotarlo.

El nuevo malware descubierto Monero tiene una valoración total del mercado de aproximadamente $ 1.4 mil millones, que está muy por detrás de Bitcoin en capitalización bursátil, pero la simpatía de los ciberdelincuentes por Monero se debe a su enfoque en la privacidad.

A diferencia de Bitcoin, Monero ofrece transacciones imposibles de rastrear y es una criptomoneda anónima en el mundo de hoy.

Otra razón por la que los piratas informáticos prefieren a Monero es que usa un algoritmo de prueba de trabajo llamado CryptoNight, que se adapta a CPU y GPU de servidores o computadoras, mientras que la minería de Bitcoin requiere hardware de minería específico.

Sin embargo, esta no es la primera vez que los analistas detectan este tipo de malware minando a Monero al robar los recursos informáticos de las computadoras comprometidas.

 

 

Yago Gómez Trenor – Analista de Seguridad de Vintegris