Cómo prevenir el ataque de botnets para robar Bitcoins

5 octubre, 2017
987 Visualizaciones

Según los resultados de un reciente estudio llevado a cabo por los analistas de Kaspersky Lab, los cibercriminales detrás de las botnets descubiertos, distribuyen el software de extracción con ayuda de programas de adware que los instalan voluntariamente las víctimas.

Después de que el programa de adware se instala en el ordenador de las víctimas, procede a descargar un componente malicioso: el instalador del extractor. Este componente instala el software de extracción y, además, ejecuta algunas actividades para asegurar que la extracción trabaja todo el tiempo posible.

Entre estas actividades se incluyen:

  • Intento de deshabilitar el software de seguridad.
  • Seguir todos los lanzamientos de la aplicación y suspender sus propias actividades si se encuentra con un programa que monitoriza las actividades del sistema o se inician los procesos de ejecución.
  • Se asegura que una copia del programa de extracción permanezca en el disco duro, o se restaure si es borrado.

Tan pronto como la primera moneda se extrae, se transfiere a las carteras de los criminales, dejando a las víctimas con un ordenador que no rinde adecuadamente y unas facturas de luz ligeramente más altas de lo habitual. Si tenemos en cuenta las observaciones de Kaspersky Lab, nos encontramos que los cibercriminales tienden a extraer sobre todo dos criptomonedas Zcash y Monero. En concreto, estas dos monedas son seleccionadas porque ofrecen una forma viable de anonimizar las transacciones y las carteras de los propietarios.

El número de usuarios que han detectado extractores de criptomoneda, ha crecido drásticamente en los últimos años. En 2013, los productos de Kaspersky Lab protegieron a cerca de 205.000 usuarios en todo el mundo frente de este tipo de amenazas. En 2014, el número creció hasta los 701.000, y el número de atacados en los ocho primeros meses de 2017 ya ha superado los 1,65 millones.

Para prevenir que su ordenador pueda convertirse en zombi, los analistas de Kaspersky Lab recomiendan tomar las siguientes medidas:

  • No instales en tu PC ningún software sospechoso procedente de fuentes no fiables.
  • La funcionalidad de detección de adware puede encontrarse deshabilitada en tu solución de seguridad. Asegúrate que está activada.
  • Utiliza una solución reputada de seguridad de Internet, que te permita proteger tu entorno digital de todas las posibles amenazas, incluidos los extractores maliciosos.
  • Si estás utilizando un servidor, asegúrate que está protegido con una solución de seguridad, ya que los servidores son un objetivo muy interesante para los cibercriminales.

Los productos de Kaspersky Lab detectan y bloquean la extensión del malware malicioso de extracción con los siguientes nombres:

  • Win32.BitCoinMiner.hxao
  • PDM:Trojan.Win32.Generic

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Tecnología HyperThreading para robar datos cifrados
Security Breaches
16 compartido2,603 visualizaciones
Security Breaches
16 compartido2,603 visualizaciones

Tecnología HyperThreading para robar datos cifrados

Samuel Rodríguez - 8 noviembre, 2018

Un grupo de investigadores de seguridad informática han descubierto una nueva vulnerabilidad llamada ‘PortSmash’, que aprovecha la tecnología HyperThreading presente…

La red más inteligente, sencilla y segura con IA y ‘machine learning’
Soluciones Seguridad
19 compartido2,473 visualizaciones
Soluciones Seguridad
19 compartido2,473 visualizaciones

La red más inteligente, sencilla y segura con IA y ‘machine learning’

Samuel Rodríguez - 26 junio, 2019

Cisco ayuda a los equipos de TI a comprender mejor el comportamiento de la red y a predecir problemas con…

INCIBE inicia un proyecto para el desarrollo de capacidades de respuesta de incidentes e inteligencia en ciberseguridad
Sin categoría
9 compartido1,525 visualizaciones
Sin categoría
9 compartido1,525 visualizaciones

INCIBE inicia un proyecto para el desarrollo de capacidades de respuesta de incidentes e inteligencia en ciberseguridad

Vicente Ramírez - 5 julio, 2018

El proyecto, de dos años de duración, permitirá potenciar la cooperación y coordinación con otros CERT europeos homólogos de la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.