El equipo de investigación de ESET Latinoamérica acaba de publicar un interesante artículo analizando el accionar de un bitcoin miner en la región. Se trata de una amenaza que afecta casi de manera exclusiva a Perú y tiene como objetivo la generación de bitcoins en los equipos afectados, además del robo de información a través de otras funcionalidades de su código.
En el artículo, titulado Historias de un bitcoin miner en Latinoamérica, el jefe del Laboratorio de Investigación de ESET Latinoamérica Pablo Ramos relata el caso de MSIL/Injector.ABW, desde los orígenes de su campaña de propagación hasta los objetivos perseguidos por los atacantes.
Cabe destacar que se mantuvo activa por más de tres años, abusando de los recursos de las computadoras infectadas para robar más de 138 bitcoins en el período de mayor actividad registrado. Otros países afectados fueron Canadá, Brasil y Estados Unidos.
¿Qué hacen los atacantes con los Bitcoins que reúnen? ¿Cómo se mueven estas ganancias? ¿Cuál es el proceso de infección y cómo pudo el malware seguir activo después de tres años? Estas son apenas algunas de las preguntas que responde el análisis. Accede al artículo completo para conocer más sobre esta investigación:
¿Te preguntas por qué los cibercriminales usaron las computadoras de las víctimas para generar bictoins?
"El análisis de esta campaña evidencia la manera en la cual un código malicioso busca aprovecharse de las tecnologías durante un momento específico, en este caso, años en los cuales la complejidad de los bitcoins hacía que su generación con computadoras hogareñas fuese rentable para el ciberdelito", explica Ramos.
En el mismo sentido, "el uso de botnets para estas acciones estuvo principalmente latente entre 2013 y principios del 2015, un período de tiempo donde la dificultad para generar bitcoins se incrementó", conluye el investigador.
Accede al análisis completo en nuestra sección de Artículos y conoce todo sobre la campaña de MSIL/Injector.ABW.