Los usuarios de Kodi en Windows y Linux, en el punto de mira de los ciberdelincuentes

26 septiembre, 2018
15 Compartido 2,514 Visualizaciones

Los usuarios de Kodi en Windows y Linux atacados mediante una campaña de minado de la criptomoneda Monero que afecta ya a más de 5.000 usuarios.

ESET, uno de los grandes fabricantes de software de seguridad de la Unión Europea, ha alertado sobre una serie complementos del popular gestor multimedia Kodi (antes denominado XBMC) que se utilizan, en realidad, para distribuir malware de minado de criptomonedas en Linux y Windows.

Hace unos meses, el repositorio XvBMC, que contenía diferentes complementos para Kodi, fue clausurado por infringir las normas de derechos de autor. Este hecho provocó las sospechas de los investigadores de ESET, que descubrieron que XvBMC formaba parte de una campaña de minado de criptomonedas iniciada en diciembre de 2017. Se trataba, además, del segundo caso de malware distribuido a través de terceros, pero esta vez con Kodi como protagonista.

La plataforma multimedia Kodi no ofrece contenido propio, pero gracias a la instalación de diferentes funciones adicionales desarrolladas por terceros, los usuarios pueden ampliar su experiencia multimedia, por lo que es muy frecuente que se agreguen aplicaciones – incluyendo algunas que facilitan el visionado de contenido de material con derechos de autor- al programa. Hasta ahora no se había encontrado ninguna campaña de malware en el ecosistema Kodi, pero el pasado mes de diciembre ESET descubrió en el repositorio XvBMC dos aplicaciones sospechosas: Bubbles y Gaia. Mediante tareas rutinarias de actualización, los ciberdelincuentes empezaron a distribuir el malware en Kodi desde estos repositorios.

El malware elegido por los cibercriminales en esta ocasión emplea medidas que aseguran que el minado de criptomonedas –Monero concretamente- no pueda ser encontrado fácilmente. De momento, el laboratorio de ESET sólo ha encontrado víctimas entre usuarios de Kodi tanto en Linux como en Windows, pero según apuntan desde la compañía, los ciberdelincuentes habrían conseguido ya unos 6.000 euros de casi 5.000 víctimas. Hasta ahora, los países más afectados por esta campaña son EEUU, Israel, Grecia, Reino Unido y Países Bajos, que son, a su vez, los países con mayor número de usuarios de Kodi.

Desde ESET recomiendan a los usuarios de Kodi en Windows o Linux que analicen los complementos descargados para Kodi antes de instalarlos en sus dispositivos con soluciones efectivas anti malware como el escáner gratuito de ESET para Windows o la versión gratuita de ESET NOD32 Antivirus para Linux. ESET detecta y bloquea estas amenazas con las denominaciones Win64/CoinMiner.II y Win64/CoinMiner.MK en Windows y como Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK o Linux/CoinMiner.CU en Linux.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La Neurona crea Digital Week, la única feria online definitiva para la digitalización de la empresa
Actualidad
6 compartido911 visualizaciones
Actualidad
6 compartido911 visualizaciones

La Neurona crea Digital Week, la única feria online definitiva para la digitalización de la empresa

Alicia Burrueco - 26 junio, 2020

Con este nuevo evento online, La Neurona tiene como objetivo ayudar a las empresas tras la crisis sanitaria, para reimpulsarlas…

Google cambia su política de privacidad a partir del 25 de enero
Actualidad
9 compartido1,900 visualizaciones
Actualidad
9 compartido1,900 visualizaciones

Google cambia su política de privacidad a partir del 25 de enero

Aina Pou Rodríguez - 14 enero, 2021

Así podrás controlar tus datos en Gmail, Chat y Meet a partir del 25 de enero Los usuarios cada vez…

Los padres podrán revisar el WhatsApp de sus hijos
Mobile
1055 visualizaciones
Mobile
1055 visualizaciones

Los padres podrán revisar el WhatsApp de sus hijos

José Luis - 19 enero, 2018

Un juzgado español avala que los padres revisen el WhatsApp de sus hijos. Los padres pueden revisar las conversaciones de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.