Un malware convierte en mineros de Bitcoin los PC de usuarios de Yahoo!

Una serie de anuncios maliciosos enviados a usuarios de Yahoo! han sido diseñados para transformar sus ordenadores en componentes de una operación de minería de Bitcoin. Según la empresa de seguridad Light Cyber, los ciberdelincuentes que han infectado los ordenadores de los usuarios europeos de Yahoo! al parecer querían crear una enorme red de Bitcoin.

El ataque de malware duró del 31 de diciembre al 3 de enero, cuando Yahoo! detectó el problema. Los investigadores de Light Cyber ​​revelaron que uno de los programas de malware estaba dirigido a utilizar los recursos de los PC infectados para realizar los cálculos necesarios para ejecutar una red Bitcoin. El software, detectado inicialmente por la firma de seguridad Fox IT, se extendió mediante una campaña de anuncios maliciosos en el servidor de publicidad de Yahoo!. El malware se aprovecha de las vulnerabilidades en Java para instalarse en equipos que visitaron el sitio ads.yahoo.com.

El fundador de ​​Light Cyber, Giora Engel, declaró a CNET que su empresa detectó el ataque en las redes de sus clientes cuatro días antes de que se hiciera público. Engel explicó que “esta campaña de ataques específicos incorpora varias técnicas de monetización usando una variedad de malware. Los atacantes se aseguraron de explotar cada una de los millones de máquinas infectadas mediante el empleo de minería de Bitcoin, el hackeo de monederos WebMoney, la extracción de información personal y bancaria, y las herramientas de acceso remoto”.

Engel también desveló que su empresa detectó que parte de los ordenadores infectados se comunicaban con las llamadas mining pools de Bitcoin en Internet, una señal de que en realidad estaban siendo utilizadas para la minería de Bitcoin.

¿Por qué los ciberdelincuentes diseñaron un malware que crea PC zombis que ejercen como mineros de Bitcoin? La respuesta está en el propio origen de las monedas virtuales. La red Bitcoin crea y distribuye un lote de nuevas monedas de manera aleatoria, a alguien que esté ejecutando el software para generar bitcoins. La probabilidad de que uno de esos usuarios, llamados mineros, reciba un lote depende de la potencia de su ordenador, por lo que los mineros se unen formando pools o redes. Robando los recursos informáticos de otras máquinas, el autor del malware se hace con una alta probabilidad de obtener lotes de bitcoins, siendo además el único beneficiario de la operación.

Juan Miguel Revilla

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

14 horas ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

1 día ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

1 día ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

1 día ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

1 día ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 día ago