Hace unos días Yahoo! sufrió un ataque a través de su sistema de publicidad. Cuando los usuarios visualizaban un determinado banner con una versión antigua de Java, sus sistemas quedaba infectado con malware. Esta campaña publicitaria permaneció activa (e inadvertida por parte de Yahoo!, en parte debido a las fechas) durante varios días. Usuarios europeos (sobre todo británicos, franceses y rumanos) fueron afectados.
¿Qué hacía este malware? Abrir una puerta trasera para dejar pasar todo tipo de basura informática: keyloggers, buscadores de contraseñas bancarias… y, en esta ocasión y como bonus, un miner de Bitcoin, diseñado para hacer ganar dinero a alguien utilizando ilegítimamente los recursos de las máquinas infectadas.
Como os explicó mi compañero Miguel en un magnífico artículo dedicado al Bitcoin y a su funcionamiento, la moneda requiere de unos bloques de información que garanticen todas y cada una de las transacciones realizadas con esta divisa P2P. Generar esos bloques tiene un coste computacional al que alguien ha de hacer frente, por lo que son los propios usuarios los que se hacen cargo de él a cambio de recibir Bitcoins.
La cuestión es que existe malware que puede obligar a sus usuarios, incluso sin que se den cuenta, a minar Bitcoins para su creador, de manera que éste pase a contar con un auténtico ejército de mineros zombie que se encargan de conseguir Bitcoins para él.
Bitcoin es tendencia, también en el malware
Este no es el primer caso de software que incluye un miner entre sus tripas. MalwareBytes avisó de que está empezando a aparecer software que incluye en sus instaladores este paquete destinado a hacer ganar dinero a su distribuidor o a su creador, llegando incluso a avisar al usuario en el acuerdo de licencia (ese que nadie se lee).
Estos días también está siendo noticia un ransomware que cifra los archivos del usuario solicitando una cantidad en Bitcoins a cambio de su desbloqueo. Desde luego, el anonimato intrínseco al funcionamiento de esta divisa parece ser un atractivo bastante importante para los que hacen cosas no del todo lícitas en la red.
¿Cómo podríamos protegernos? No instalando software ilegal, teniendo nuestro software siempre actualizado, un antivirus competente, leyendo las licencias de lo que instalamos (y prestando atención a que no se nos cuele nada)… Aunque el mejor consejo que siempre os hemos dado es utilizar el sentido común.
Vía | ZDNet
http://www.genbeta.com/seguridad/ultima-moda-en-malware-aprovecharse-del-infectado-para-minar-bitcoins