CSIRT-CV publica un informe sobre Cryptomining Malware

Estoy seguro que muchos de vosotros habréis oído hablar de las criptomonedas, el bitcoin, la tecnología Blockchain basada en cadenas de bloques para registrar transacciones y muchos otros términos relacionados. Pues bien, vamos a centrarnos un poco en esa parte del registro de transacciones.

¿Qué es la minería de criptomonedas?

La cadena de bloques requiere de una minería constante con el fin de mantenerse consistente e íntegra de forma permanente para que las nuevas transacciones entrantes puedan ser recogidas de forma correcta. Dichas transacciones cuando son en grupo son conocidas como “bloques”.

Para el procesado, se requiere de algoritmos matemáticos muy complejos que son realizados por los mineros de criptomonedas que aportan potencia de cálculo a la par que renuncian a parte del cómputo de sus dispositivos. Como compensación por confirmar las transacciones y escribirlas en el libro de registro (cadena de bloques), cada X tiempo el minador recibe una pequeña comisión por su sacrificio en su cartera virtual.

Ahora bien. ¿Qué ocurre cuando esto se convierte en malware y se usa para fines lúdicos de mayores magnitudes? Como todo malware, la infección de dispositivos es la clave para conseguir un fin, que en este caso no es otro que el de incrementar el número de máquinas que computen con una misma dirección de cartera virtual.

Pues bien, el CSIRT-CV en colaboración con el laboratorio de malware de S2 Grupo ha realizado un informe de las últimas tendencias del malware destinado a minar, que actualmente ocupa las primeras páginas de los principales portales de seguridad informática.

Servidores, smartphones, dispositivos IoT, ordenadores de sobremesa, y un largo etcétera. Todo aparato con procesador es bueno si puede minar. Y la moneda más conocida actualmente para dicho uso es el Monero, la cual puede ser minada a través de cálculos con CPU.

– Descargar el informe –