¿Están usando tu ordenador para minar criptomonedas?

Amenazas

La minería de criptomonedas está de moda en la industria informática y, además se trata un fenómeno en auge. Como parte de esta tendencia, más y más gente se pone a “minar” (añadir bloques a una cadena de bloques para ser recompensados por ello con criptomonedas). Para ello, estos mineros no dudan en hacer uso de su ingenio para idear maneras (legales e ilegales) de obtener estas codiciadas monedas y algunos no dudan en hacerlo a tu costa.

¿Por qué los mineros necesitan tu ordenador?

Ya hemos escrito sobre botnets y sobre cómo los hackers convierten tu ordenador en un zombi para incluirlo en una botnet. Una red de ordenadores zombi se puede usar con varios fines, entre los que se incluye la minería de criptomonedas.

Para que lo entiendas: Tu ordenador pasa a formar parte de una red distribuida cuyo poder de procesamiento se usa para minar una criptomoneda que termina en el bolsillo del dueño de la botnet. Los miles de ordenadores de una botnet pueden minar criptomonedas con mucha más eficiencia de lo que un único ordenador lo haría. En el caso de una botnet de minería, las víctimas también asumen el coste de la energía empleada y, por ello, para los hackers resulta lucrativo instalar aplicaciones de minería en los ordenadores de los usuarios sin que estos lo sepan.

También cabe destacar que un grupo de usuarios puede instalar a voluntad una aplicación de minería para minar criptomonedas por su cuenta. Distinguir la minería legal de la actividad ilegal es un reto, pues las aplicaciones de minería son idénticas en ambos casos; la diferencia radica en la instalación encubierta y en el funcionamiento de aplicaciones que actúan de manera ilegal.

¿Cómo termina en tu ordenador un minero oculto?

En muchos casos, un minero termina en un ordenador con la ayuda de un malware llamado dropper cuya función principal es instalar en secreto otra aplicación. Los droppers suelen venir en versiones pirateadas de productos o en sus generadores de claves. Los usuarios buscan este tipo de software en redes peer-to-peer y lo descargan intencionadamente.

Cuando se abre el archivo descargado, se introduce un instalador en el ordenador de la víctima y descarga un minero y una herramienta especial que lo oculta en el sistema. La aplicación también puede traer consigo otros servicios que aseguran la ejecución automática y la configuración de los ajustes.

Por ejemplo, dichos servicios pueden suspender el minero cuando el usuario inicie algún juego popular ya que, como ambos necesitan la potencia de cálculo de la tarjeta gráfica, el juego podría no funcionar como debiera y ello levantaría las sospechas.

Dichos servicios también pueden intentar desactivar los productos antivirus, suspender el minero cuando se ejecute una herramienta de monitorización y restaurarlo si el usuario trata de eliminarlo.

La magnitud del problema

Los hackers distribuyen dichas aplicaciones como si se tratara de un servicio. Usan los canales de Telegram dedicados a la búsqueda de empleo; puede que te topes con publicidad que ofrece versiones de prueba de dichos droppers para la distribución de programas de minería oculta.

Para que te hagas una idea de la magnitud de esta situación: Recientemente, nuestros expertos han detectado una botnet que consistía en varios miles de ordenadores en los que estaba instalado en secreto el minero Minergate, el cual no mina Bitcoins, sino otras criptomonedas, como Monero (XMR) y Zcash (ZEC), que permiten el encubrimiento de transacciones y la titularidad del monedero. Los más conservadores estiman que una sola botnet es capaz de generar 30.000 dólares al mes. Por la botnet que nuestros expertos han detectado, han pasado más de 200.000 dólares.

Monedero de Monero, usado por los delincuentes. El tipo de cambio actual para Monero es de 120 dólares.

 

Cómo protegerte de esta amenaza

Kaspersky Internet Security te protege por defecto de los droppers maliciosos. Tan solo tienes que mantener tu antivirus activo en todo momento y este malware no tendrá la oportunidad de infiltrarse en tu ordenador. Si por alguna razón desactivas tu antivirus e inicias un análisis manual más tarde, Kaspersky Internet Security detectará de inmediato este troyano y te avisará para que lo elimines.

A diferencia de los droppers, y como ya hemos mencionado, los mineros no son aplicaciones maliciosas. Por ello, entran en nuestra categoría de riskware: software legítimo que se puede usar con fines maliciosos (aprende más sobre ellos aquí). Kaspersky Internet Security no bloquea dichas aplicaciones por defecto porque las ha instalado el usuario por propia voluntad.

Si prefieres ser precavido y asegurarte de que nunca tendrás mineros ni ningún otro tipo de riskware, siempre puede abrir los ajustes de Kaspersky Internet Security, buscar la sección de Amenazas y exclusiones y seleccionar la casilla Detectar otro software. Por último, pero no menos importante, analiza tu sistema a menudo: tu solución de seguridad te ayudará a evitar la instalación y la ejecución de cualquier aplicación no deseada.