Las criptomonedas pueden estar perdiendo valor frente al dólar en este momento, pero siguen siendo un activo muy deseable para los ciberdelincuentes en todas partes.
Según un nuevo informe de Microsoft, la popularidad del cryptojacking sigue siendo relativamente alta y están llegando nuevas variantes de malware con funciones avanzadas y nuevas formas de evitar la detección.
en una entrada de blog (se abre en una pestaña nueva)Microsoft explicó que detecta cryptojackers en «cientos de miles» puntos finales cada mes a través de su servicio antivirus de Windows incorporado.
Servidores de destino
Los cryptojackers son un tipo de malware que extrae criptomonedas específicas y envía las monedas a una billetera propiedad de los piratas informáticos. El malware no destruirá el dispositivo que infecta y no está interesado en robar datos confidenciales de la víctima, pero absorberá gran parte de la potencia informática del dispositivo.
Por esa razón, los operadores de cryptojacking generalmente no están interesados en dispositivos de nivel de consumidor, sino que se fijan en servidores y máquinas virtuales, que generalmente son más potentes y capaces de extraer más tokens, en comparación con las PC y computadoras portátiles normales.
Entre los cryptojackers más populares se encuentra XMRig, una pieza de malware que extrae el token Monero (XMR). Monero es una criptomoneda relativamente antigua, que promete total anonimato a sus usuarios y, como tal, es inmensamente popular entre los delincuentes y las personas que se dedican al comercio ilegal.
Bitcoin, junto con otras criptomonedas, ha estado en declive durante todo el año. Después de alcanzar un máximo de aproximadamente $68 000 en noviembre del año pasado, la criptomoneda más popular del mundo cayó a aproximadamente $17 000, antes de recuperarse a los $21 000 actuales.
A pesar de las perspectivas desfavorables en este momento, los ciberdelincuentes siguen desarrollando cryptojackers. Microsoft dice que los últimos se han vuelto más sigilosos, «aprovechando los binarios living-off-the-land (LOLBins) para evadir la detección».
Sin embargo, la mayoría de las soluciones antivirus deberían poder detectarlos. Microsoft dice que es capaz de detectar el cryptojacking, entre otras cosas, analizando las señales de la CPU en busca de patrones modelados a partir de la actividad del cryptojacking.