Autoridades de Francia descubrieron y cerraron gran cantidad de botnets responsables de criptojacking instalados en miles de computadoras de 140 países, así lo informó Coindesk este 28 de agosto.

De acuerdo a la publicación, el día anterior funcionarios de la ciberseguridad francesa anunciaron la desactivación de una fuerza de botnet de 850.000 servidores fuertes que operaban en varios países, principalmente en América Latina.

El botnet principal se localizaba en Francia y estaba inoculándose en computadoras con un software de criptojacking de Monero (XMR).

La fuente principal del cryptojacking se encontraba en Francia. Imagen: Josh Sorenson.

El cryptojacking es la práctica de utilizar la potencia de procesamiento de un ordenador para minar criptomonedas sin el permiso o conocimiento del propietario dando lugar a la minería oculta.

Para poder utilizar los recursos informáticos de terceros, los hackers envuelven a la víctima para que haga clic en un enlace malicioso de un correo electrónico que carga un código criptográfico en el ordenador, o al infectar una página web o un anuncio en línea con un código JavaScript que se ejecuta automáticamente una vez cargado en el navegador de la víctima.

El virus fue descubierto mediante un correo electrónico que ofrecía dinero o imágenes . Imagen: rawpixel.

El virus fue descubierto por primera vez por la firma privada Avast. Un correo electrónico que prometía dinero o imágenes eróticas vinculadas al virus y, en ciertos casos, unidades USB infectadas también portaban el virus, de acuerdo a la fuente.

Las autoridades pudieron determinar la cantidad de ordenadores infectados, sin embargo no se conoce la cantidad de dinero robada pero se estima que alcancen los millones de euros.

Aún no han definido la cantidad de dinero robada por los hackers en este ataque. Imagen: Andri.

De igual manera, los funcionarios franceses pudieron rastrear el servidor pirata principal hasta Île-de-France, que se encontraba en funcionamiento desde 2016, “utilizando el virus Retadup para cifrar computadoras junto con el robo de datos personales de hospitales israelíes, entre otros actos nefastos“, señalan.

Una vez cerrado el servidor, los funcionarios franceses ubicaron el virus y lo trasladaron a partes no usadas de la web. Jean-Dominique Nollet, jefe del Centro para Combatir el Delito Digital (C3N) expresó a un medio local que:

“Básicamente, logramos detectar dónde estaba el servidor de comando, la torre de control de la red de computadoras infectadas, la ‘botnet’… “Fue copiado, replicado con un servidor nuestro y hecho para hacer cosas que permiten que el virus esté inactivo en las computadoras de las víctimas”, afirmó.

A su vez, Nollet advirtió que reiniciar el hack era casi tan fácil como copiar y pegar: “Desafortunadamente sabemos que pueden recrear este tipo de servidor de hackers en cualquier momento”, dijo.

En Japón arrestaron a 16 sospechosos por cryptojacking con Monero. Imagen: geralt.

Cabe recordar que el año pasado en Japón sucedió algo similar cuando un total de 16 personas fueron arrestadas por un caso de cryptojacking de Monero. Se calcula que la cantidad de dinero que obtuvieron a través del criptojacking fue alrededor de 120.000 yen (1.100 dólares).

Los hackers dedicaron a instalar Coinhive, un popular script de minería de Java, en páginas web con poca seguridad para minar Monero, afectando a una gran cantidad de páginas web con alto perfil.

En ese caso, el programa fue el utilizado por 15 de los hackers, mientras que otro, creó su propio programa, muy similar a Coinhive y fue arrestado también por ser sospechoso de haber creado un virus informático.

Imagen destacada por Negative Space / Pexels

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.