Monero: ciberataque a una criptomoneda joven

Criptomonedas y redes de computadoras zombies: así son los nuevos ciberataques

Hace meses se identificó un malware que infecta servidores para extraer Monero. Por qué esa moneda virtual se está convirtiendo en la favorita de los cibercriminales

(Desiree Jaimovich) Monero es una criptomoneda que surgió en 2014 y se caracteriza por ser difícil de rastrear. A diferencia de lo que ocurre con bitcoin, donde las transacciones son públicas y se puede saber el recorrido del dinero, con Monero (XMR) el anonimato y la privacidad es total. Y este es uno de los motivos por los cuales se convirtió en la moneda de cambio favorita de los cibercriminales.

“Las billeteras de monero se usan una sola vez por transacción. Es decir que con cada nueva transacción se crea una nueva billetera, entonces es más difícil de ver dónde se están acumulando esos movimientos”; explica a Infobae Matías Porolli, investigador de malware de Eset, en el marco del cuarto foro de ciberseguridad que está llevando a cabo la compañía en Costa Rica.

La “juventud” de monero también es un punto a favor. El hecho de que esté circulando en el mercado digital hace apenas tres años hace que el minado sea más sencillo.

“Como el blockchain no es tan avanzado, las ecuaciones se resuelven en menor tiempo y con un hardware más básico. De ahí que se utilice para infectar a víctimas con equipos que no son tan avanzados y se los pone a minar Monero sin que se den cuenta”, detalla Porolli.

En el mundo del ciberdelito no siempre se busca dañar sistemas o cortar un servicio, como ocurrió con el ataque al proveedor de internet Dyn en 2016; ni solo se genera ransomware del estilo de Petya WannaCry donde se encriptan archivos y se pide rescate.

También hay otras operaciones donde se busca capturar el procesamiento de un equipo para emplearlo en el minado de criptomonedas.

En mayo de 2017 se identificó un ataque donde se infectan servidores web Windows que están desactualizados y se instala un software malicioso con el fin de utilizar la potencia de esos servidores y hacer minería de XMR.

“Los atacantes modificaron un software legítimo de código abierto para extraer Monero y aprovecharon una vulnerabilidad conocida en Microsoft IIS 6.0 para instalarlo furtivamente en servidores sin el parche correspondiente”, se explica en el sitio We Live Security.

¿El resultado? En tres meses crearon una botnet, o red de robots con cientos de “máquinas zombies” que fueron controladas de manera remota para ejecutar instrucciones en simultáneo. Esta red de infección generalizada les permitió a los atacantes obtener una ganancia en Monero superior a los 63 mil dólares.

La cotización de XMR es bastante más baja que la del bitcoin: USD 124 vs USD 6.635, pero el hecho es que se puede minar con facilidad, por medio de ataques en red es posible obtener un número importante en poco tiempo y pasar desapercibido.

Como el minado no requiere de gran capacidad de procesamiento, es posible que las víctimas no noten, en un principio, que sus equipos están infectados y entonces el ciberdelincuente puede actuar subrepticiamente y con facilidad.

Cómo evitar caer en estos ciberataques

Las consignas son siempre las mismas: mantener el software actualizado para asegurarse de contar con todos los parches instalados; tener una solución de seguridad en el equipo que incluya un antivirus y un firewall, además de hacer un backup periódico.

Por último, es fundamental estar informado de las amenazas para ir adoptando las precauciones y medidas que sean necesarias.

“Hay mucha gente que tiene un malware y no se entera. Para nosotros la seguridad está vinculada con la tecnología y la educación”, concluye Federico Pérez Acquisto, gerente general de Eset Latinoamérica.

Fuente: djaimovich@infobae.com / Desiree Jaimovich para infobae.com