Operan desde la PC de la víctima.
A medida que el mercado de criptomonedas aumenta en número y valor de inversión, más delincuentes se involucran en desarrollar formas para defraudar a los usuarios; es el caso de los «mineros» software pirata extractor de activos digitales, que se instala en secreto en las PCs, las infecta y desvia bitcoins a billeteras o pool de minería de los ciberdelincuentes.
Los mineros o miners de criptomonedas fueron una de las principales tendencias en 2017… fue pronosticada por investigadores de Kaspersky Lab, quienes descubrieron el regreso del software de minería en medio de la creciente popularidad de Zcash».
Este tipo de fraude hace más fácil engañar a los usuarios que no son expertos en TI, debido a que se les presentan nombres de dominio similares a los reales y que al ingresar a ellos, se recibe un archivo que contiene un programa minero que se instala automáticamente junto con el software fraudulento.
Después de ser instalados, los mineros comienzan a operar silenciosamente en la PC de la víctima, generando criptomonedas para los criminales. De acuerdo con la investigación, en todos los casos se ha utilizado el software del proyecto NiceHash, que recientemente sufrió una grave violación de seguridad cibernética que resultó en el robo de millones de dólares en criptomonedas».
Instalado el archivo que incluye texto de inicialización, como direcciones de la billetera y del pool de minería. Un pool de minería es un servidor que reúne a varios participantes y distribuye la tarea de extracción entre sus computadoras, explican los especialistas de la firma de seguridad.
Los participantes reciben su parte de la criptomoneda extraída mucho más rápido de lo que lo harían si lo hacen a través de su propia PC, además que por su arquitectura, la extracción de bitcoins y otras criptomonedas son operaciones que requieren mucho tiempo y recursos, lo que explica el éxito de los pools.
Aunque no se considera malicioso, el software pirata reduce el rendimiento del sistema, lo que inevitablemente afecta la experiencia del usuario en general. También aumenta el consumo de electricidad de la víctima, lo cual no es tan grave, pero sigue siendo desagradable”, señaló Alexander Kolesnikov, analista de malware en Kaspersky Lab.
Los expertos descubrieron que algunos miners tienen la función especial de permitir al usuario cambiar remotamente un número de billetera, pool o miner, es decir, establecer otro destino para la criptomoneda en cualquier momento y así administrar sus ganancias distribuyendo la circulación de las extracciones entre billeteras, o incluso hacer que la computadora de la víctima trabaje para otro pool de minería.
Para evitar la infección del PC, Kaspersky Lab aconseja utilizar únicamente un software legal de fuentes comprobadas e instalar una solución de seguridad confiable como Kaspersky Internet Security o Kaspersky Free que lo proteja de todas las amenazas posibles, incluido el software de minería maliciosa.
C$T-EVP