Saltar al contenido

Cisco Systems advierte que Cryptojacking Botnet Mining Monero (XMR) también está robando datos de usuario

Cisco Systems Warns Cryptojacking Botnet Mining Monero (XMR) Is Also Stealing User Data

El equipo de inteligencia de amenazas de Cisco Systems tiene publicado una advertencia con respecto a una botnet de cripto-jacking Monero Mining recién descubierta llamada "Prometei". El aviso indicaba que la red de bots no solo explota a Monero utilizando los recursos de la computadora objetivo, sino que también roba datos del sistema.

La advertencia reveló que la botnet ha estado activa desde mayo y se basa en 15 módulos ejecutables para robar contraseñas de administrador de los sistemas de destino. Una vez que el malware obtiene acceso al sistema, roba todos los datos disponibles del sistema informático.

Cisco Systems también reveló que el malware está muy activo hoy y ha infectado miles de sistemas. El malware es capaz de contener hasta 10,000 sistemas en cualquier punto dado, lo cual es evidente por el alto hash que genera una frecuencia de 1M Hash / seg (millones de hash por segundo).

Al hablar sobre el impacto de la botnet minera Monero, Vanja Svajcer, investigadora de Cisco Talos, reveló que la botnet genera ingresos de alrededor de 1500 USD por mes para sus propietarios. Si bien esto puede no parecer rentable para muchos, la cantidad es diez veces más que el salario mensual promedio en muchos países. Aparte de eso, también cuesta una cantidad significativa de tiempo para los propietarios de computadoras cuyo sistema se utiliza para extraer Monero. Svajcer explicó cómo la botnet es dañina:

“Robar credenciales es la parte más peligrosa de la botnet Prometei. Podría considerar que el atacante con su robot es un ladrón en su hogar. Naturalmente, el ladrón busca en todos los cajones y encuentra varias llaves. Se llevan las llaves y le piden a otra persona (otro sistema infectado) que verifique si alguna de las llaves funciona en su automóvil, caja de seguridad, etc. Cuando los delincuentes entran en una casa, se abre un nuevo conjunto de oportunidades. Es muy similar a esta botnet ".

Los investigadores de inteligencia de Cisco también creen que el creador de la botnet está en algún lugar de Europa del Este. Para un solo individuo, la cantidad generada por la botnet debería ser suficiente como dinero de bolsillo adicional.

Los ataques de malware Cryptojacking han sido una de las molestias de larga duración sin ninguna solución permanente junto con los ataques de ransomware. Si bien los ataques de ransomware son bastante agresivos cuando el pirata informático exige directamente un rescate, el criptojacking es una especie de ataque pasivo en el que el propietario del equipo objetivo, en la mayoría de los casos, ni siquiera se dará cuenta de que su sistema se ha visto comprometido.