Inicio Actualidad Detectan malware de minería en más del 50% de sistemas informáticos de...

Detectan malware de minería en más del 50% de sistemas informáticos de un aeropuerto europeo

Más del 50% de todos los sistemas informáticos en un aeropuerto internacional en Europa fueron infectados por un malware de minería de Monero. Así lo anunció el pasado 16 de octubre el proveedor de productos de ciberseguridad Cyberbit.

En una entrada en la página web de Cyberbit, el jefe de Investigación de esta compañía, Meir Brown, explicó que este descubrimiento del malware de minería de Monero tuvo lugar recientemente, cuando la compañía instalaba uno de sus productos de ciberseguridad en un aeropuerto internacional en Europa, cuyo nombre no fue revelado.

«Nuestros investigadores identificaron una infección de minería criptográfica interesante, donde se instaló software de minería de criptomonedas en más del 50% de las estaciones de trabajo del aeropuerto«, señaló Brown.

El producto implementado, denominado Cyberbit EDR (Detección y Respuesta de Punto Final), es «una plataforma avanzada de detección de comportamiento y búsqueda de amenazas». De acuerdo con Brown, a partir de un análisis posterior a la implementación de EDR, lograron asociar el malware «con la campaña anti-Coinminer informada por Zscaler en agosto de 2018″.

Brown agregó preocupación en torno a la facilidad con la cual este tipo de malware es instalado en redes corporativas, burlando los sistemas de ciberseguridad actuales: «Los hallazgos plantean preocupaciones sobre la facilidad de instalar software malicioso dentro de las redes corporativas a pesar de estar protegidos por sistemas antivirus».

Publicidad

El jefe de Investigación de Cyberbit señaló que inicialmente presumieron que se trataba de un minero de Bitcoin: «Se sospechaba que el malware era un minero de Bitcoin debido a su comportamiento de ejecutar múltiples procesos en un corto período de tiempo, típico de un minero que usa recursos del sistema para sus cálculos», sentenció Brown.

Sin embargo, tras un análisis posterior, el malware «se asoció a CryptoMiner Variante # 2 informado por Zscaler», confirmando que el archivo era un minero xmrig de Monero. Brown destacó que si bien se advirtió de este malware desde agosto del año pasado, tan solo 16 de 73 productos de detección lograron determinar que el archivo era malicioso. Al respecto, Brown explicó que el malware malicioso «se modificó lo suficiente para evadir la gran mayoría de las firmas existentes».

Tan solo 16 de 73 productos de detección lograron determinar que se trataba de un archivo malicioso. El jefe de Investigación de Cyberbit señaló que el malware ha sido modificado lo suficiente como para evadir las firmas de antivirus existentes. Fuente: cyberbit.com.

Según Brown, el minero tenía prioridad sobre cualquier otra aplicación para el uso de los recursos de las estaciones de trabajo, afectando el rendimiento de otras aplicaciones y de las instalaciones del aeropuerto. Brown agregó que «el uso de privilegios administrativos también redujo la capacidad de las herramientas de seguridad para detectar la actividad».

«Debido a que el malware resultó ser un criptominero, su impacto comercial fue relativamente menor, limitado a las degradaciones del rendimiento que condujeron a la calidad del servicio y las interrupciones del servicio, así como a un aumento significativo en el consumo de energía en todo el aeropuerto». Meir Brown, jefe de Investigación de Cyberbit.

Brown apuntó que ninguna estación de trabajo detectó la actividad maliciosa del minero instalado sin consentimiento; esto debido a que en el aeropuerto utilizaban una solución antivirus estándar. Brown destacó que desconocen cómo llegó el malware a los sistemas informáticos del aeropuerto y que eliminaron el malware «de los puntos finales de la organización y bloqueamos su capacidad de ejecución».

A finales de agosto, autoridades de Francia descubrieron y cerraron gran cantidad de botnets (red de robots informáticos o bots) responsables de instalar malware de minería no consentida de Monero (XMR) en miles de computadoras de 140 países, ubicándose el bot principal en Francia. De acuerdo con CoinDesk, funcionarios de la ciberseguridad francesa anunciaron la desactivación de una fuerza de botnet de 850.000 servidores fuertes que operaban en varios países, principalmente en América Latina.

A inicios de septiembre, la compañía multinacional de ciberseguridad y proveedor de antivirus Kaspersky anunció el descubrimiento de un malware de minería de criptomonedas que se «escondía» en sitios web donde se cargan y descargan libros y ensayos pirateados. De acuerdo con Kaspersky, «el malware se hace pasar por un libro o ensayo empaquetado en un archivo ejecutable que permite que el sistema de comando y control del hacker envíe otras piezas de malware, incluidos los criptomineros y los sistemas de entrega de spam, a una computadora infectada».

Imagen destacada por graceful/ pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Bitcoin (BTC)? [Guía oficial]

Hace algo más de 10 años, cuando estábamos entrando de cabeza en una de las crisis económicas más catastróficas a nivel mundial, alguien haciéndose...

¿Qué es Bitcoin Gold (BTG)? Volviendo a la descentralización

¿Qué es Bitcoin Gold (BTG)? Como puede deducirse por el nombre, Bitcoin Gold es un fork de Bitcoin que fue creado en octubre de 2017....

¿Qué es Tether (USDT)? La stablecoin más importante

Las criptomonedas surgieron en un momento de crisis que permitió que aquellos que las conocieron en su inicio no se vieran tan...

¿Qué es Dogecoin?

Dogecoin es una divertida criptomoneda completamente anónima, descentralizada y extremadamente segura. En su web la describen como: "una forma de...

¿Qué es y cómo comprar NuCypher (NU)? dApps privadas

¿Qué es NuCypher? NuCypher es un proyecto blockchain que se centra en ofrecer una infraestructura en las que las dApps puedan preservar su...
- Publicidad -