Descubren cómo usan software pirata para extraer criptomonedas

La compañía Kaspersky Lab, experta en ciberseguridad anuncia la identificación de un esquema de fraude en el que se distribuía software extractor de criptomonedas. 

Foto: Interlatin
Foto: Interlatin

La compañía Kaspersky Lab, experta en ciberseguridad anuncia la identificación de un esquema de fraude en el que se distribuía software extractor de criptomonedas. 

Kaspersky Lab descubrió un esquema de fraude en el que se distribuía software extractor de criptomonedas y se instalaba en secreto en las PCs de los usuarios mediante software pirata que comúnmente se utiliza para trabajo y entretenimiento (como editores de fotos y de texto). Los computadores eran infectados para crear criptomonedas, y dirigían todas las ganancias a los delincuentes implicados.

Te puede interesar: ‘Loapi’, el virus que puede destruir tu teléfono

 Los delincuentes utilizan diferentes herramientas y técnicas, como campañas de ingeniería social o la explotación de software infectado, para afectar a la mayor cantidad posible de PCs.

Como ejemplo del método de fraude más reciente de sitios web similares que ofrecen formas en que los usuarios pueden bajar software pirata de manera gratuita, incluidos programas y aplicaciones populares para las computadoras.

Para aumentar la confianza, los delincuentes han estado usando nombres de dominio similares a los reales. Después de bajar una pieza de software, el usuario recibe un archivo que también contiene un programa minero. Entonces este se instala automáticamente junto con el software deseado.

El archivo de instalación incluye archivos de texto que contienen información de inicialización, como direcciones de la billetera y del pool de minería. Un pool de minería es un servidor que reúne a varios participantes y distribuye la tarea de extracción entre sus computadoras. A cambio, los participantes reciben su parte de la criptomoneda que se está extrayendo mucho más rápido de lo que lo harían si extraen a través de su propia PC.

Después de ser instalados, los mineros comienzan a operar silenciosamente en la PC de la víctima, generando criptomonedas para los criminales. De acuerdo con la investigación de Kaspersky Lab, en todos los casos utilizaron el software del proyecto NiceHash, que recientemente sufrió una grave violación de seguridad cibernética que resultó en el robo de millones de dólares en criptomonedas.

Para evitar que su PC forme parte de una red minera, Kaspersky Lab aconseja lo siguiente:

• Baje solo software legal de fuentes comprobadas

• Instale una solución de seguridad confiable como Kaspersky Internet Security o Kaspersky Free que lo proteja de todas las amenazas posibles, incluido el software de minería maliciosa.

Colombia.com