Los usuarios de Kodi en Windows y Linux, en el punto de mira de los ciberdelincuentes

26 septiembre, 2018
15 Compartido 2,406 Visualizaciones

Los usuarios de Kodi en Windows y Linux atacados mediante una campaña de minado de la criptomoneda Monero que afecta ya a más de 5.000 usuarios.

ESET, uno de los grandes fabricantes de software de seguridad de la Unión Europea, ha alertado sobre una serie complementos del popular gestor multimedia Kodi (antes denominado XBMC) que se utilizan, en realidad, para distribuir malware de minado de criptomonedas en Linux y Windows.

Hace unos meses, el repositorio XvBMC, que contenía diferentes complementos para Kodi, fue clausurado por infringir las normas de derechos de autor. Este hecho provocó las sospechas de los investigadores de ESET, que descubrieron que XvBMC formaba parte de una campaña de minado de criptomonedas iniciada en diciembre de 2017. Se trataba, además, del segundo caso de malware distribuido a través de terceros, pero esta vez con Kodi como protagonista.

La plataforma multimedia Kodi no ofrece contenido propio, pero gracias a la instalación de diferentes funciones adicionales desarrolladas por terceros, los usuarios pueden ampliar su experiencia multimedia, por lo que es muy frecuente que se agreguen aplicaciones – incluyendo algunas que facilitan el visionado de contenido de material con derechos de autor- al programa. Hasta ahora no se había encontrado ninguna campaña de malware en el ecosistema Kodi, pero el pasado mes de diciembre ESET descubrió en el repositorio XvBMC dos aplicaciones sospechosas: Bubbles y Gaia. Mediante tareas rutinarias de actualización, los ciberdelincuentes empezaron a distribuir el malware en Kodi desde estos repositorios.

El malware elegido por los cibercriminales en esta ocasión emplea medidas que aseguran que el minado de criptomonedas –Monero concretamente- no pueda ser encontrado fácilmente. De momento, el laboratorio de ESET sólo ha encontrado víctimas entre usuarios de Kodi tanto en Linux como en Windows, pero según apuntan desde la compañía, los ciberdelincuentes habrían conseguido ya unos 6.000 euros de casi 5.000 víctimas. Hasta ahora, los países más afectados por esta campaña son EEUU, Israel, Grecia, Reino Unido y Países Bajos, que son, a su vez, los países con mayor número de usuarios de Kodi.

Desde ESET recomiendan a los usuarios de Kodi en Windows o Linux que analicen los complementos descargados para Kodi antes de instalarlos en sus dispositivos con soluciones efectivas anti malware como el escáner gratuito de ESET para Windows o la versión gratuita de ESET NOD32 Antivirus para Linux. ESET detecta y bloquea estas amenazas con las denominaciones Win64/CoinMiner.II y Win64/CoinMiner.MK en Windows y como Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK o Linux/CoinMiner.CU en Linux.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El grupo de espionaje chino TEMP.Periscope ataca Camboya antes de las elecciones de julio de 2018
Actualidad
12 compartido1,726 visualizaciones
Actualidad
12 compartido1,726 visualizaciones

El grupo de espionaje chino TEMP.Periscope ataca Camboya antes de las elecciones de julio de 2018

Vicente Ramírez - 12 julio, 2018

El ciberataque de origen chino ha afectado a las elecciones de Camboya revelando amplias operaciones mundiales. FireEye ha examinado una serie…

La mitad de los usuarios europeos de terminales IP identifican la marca del dispositivo con la seguridad
Actualidad
5 compartido1,170 visualizaciones
Actualidad
5 compartido1,170 visualizaciones

La mitad de los usuarios europeos de terminales IP identifican la marca del dispositivo con la seguridad

Aina Pou Rodríguez - 27 agosto, 2020

El 50% de los usuarios profesionales de VoIP considera la seguridad e interoperabilidad de los teléfonos IP una cuestión de…

Hasta 10 años de cárcel a los que no desbloqueen su móvil en Australia
Actualidad
23 compartido2,459 visualizaciones
Actualidad
23 compartido2,459 visualizaciones

Hasta 10 años de cárcel a los que no desbloqueen su móvil en Australia

José Luis - 27 agosto, 2018

Una nueva ley, que está desde hace unos días en consulta pública, pretende aumentar los castigos para las personas que…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.