Se ha descubierta una red internacional de criptominería ilegal en España que ha llegado a generar unos 50 millones de euros.
La red ha sido descubierta por dos investigadores españoles, Serio Pastrana (Universidad Carlos III) y Guillermo Suarez-Tangil (King’s College), que han sido capaces de analizar la red que minaba criptomonedas a través de un malware desde PC de terceros.
Los investigadores encontraron que los ciberdelincuentes minaban Monero, una de las criptomonedas más codiciadas debido a que según su diseño es prácticamente irrasteable y que según el estudio, más del 4% de las criptomonedas Monero en circulación fueron generadas por este red.
La red utilizaban dos métodos para capturar el PC de la víctima:
- El primer método es a través de una página web especialmente manipulada la cual contiene un script malicioso que es capaz de utilizar la CPU de la víctima, una solución efectiva, pero en cuanto la víctima cierra la página web, el script deja de minar.
- El segundo método, algo más elaborado y consiste en la inyección de un malware en la computadora, método que consigue hacer que la infección tenga persistencia en el equipo infectado. Este malware, tiene la peculiaridad funcionalidad que es capaz de apagarse cuando el usuario abre el administrador de tareas para dificultar su detección.
Una vez minado el equipo infectado, la muestra era capaz de transferir las criptomonedas generadas a las carteras digitales de los ciberdelincuentes.
Esta investigación que ha abarcado desde los años 2007 hasta 2018, ha servido también para ver la evolución que ha tenido este malware a lo largo del tiempo que, según los investigadores, llega al millar de muestras. Una cifra bastante elevada que ha servido para generar, solo en esta red analizada, unos 50 millones de euros en los últimos 10 años.