Calculan cuánto Monero se ha minado a través de malware, y la cifra asusta

Criptomonedas

Monero es la criptomoneda más usada por el malware para minar en los ordenadores infectados. Su algoritmo hace que se pueda minar muy bien con procesadores de dispositivos infectados, y ahora un equipo de investigadores ha puesto cifra a la cantidad de criptomonedas minadas a través de este malware.

El 4,32% de todo el Monero minado proviene de malware

Estos investigadores de España y Reino Unido han llevado a cabo la que ha sido una de las investigaciones más extensas en este campo en los años recientes, analizando 4,4 millones de muestras de malware detectados entre 2007 y 2018. En total, ese malware se estima que ha minado un 4,32% de todo el Monero que hay actualmente en circulación.

Para obtener esta información, los investigadores usaron técnicas de análisis estático y dinámico, obteniendo así información como direcciones a las que cada malware iba mandando el dinero minado. Aunque detectaron otras criptomonedas, Monero es sin duda la más popular, tanto desde hace unos años como en la actualidad.

Para minar Monero, la mayoría de operaciones de malware están basadas en la herramienta open source llamada xmrig, la cual han usado para desarrollar el malware. También se han encontrado muestras de otro malware creado con el software de minado Claymore, pero la mayoría de los que todavía siguen operativos están basados en xmrig.

Hay grupos que se han hecho con hasta 18 millones de dólares con campañas de malware

Aunque el dinero minado final depende del precio que haya tenido la criptomoneda en cada momento, los investigadores afirman que esta cifra supone unos 57 millones de dólares que han obtenido los hackers, y que han pagado los usuarios infectados de manera indirecta a través de su factura de la luz.

Independientemente de si los hackers alquilaron el malware o lo desarrollaron ellos mismos, los grupos que tuvieron más éxito fueron los que lo desplegaron a través de botnets. Entre ellos, hay grupos que llegaron a minar hasta 18 millones de dólares en Monero (un 1,45% de todas las monedas de Monero), mientras que otros minaron también 8, 5, 2 y 1 millón de dólares.

Algunos de los grupos existieron durante periodos de tiempo cortos, mientras que otros iban actualizando el malware y sus infraestructuras. Esto lo hicieron por dos motivos: cuando las direcciones de minado eran baneadas de los pools en las que participaban, o cuando tenían que aplicar cambios en el protocolo de minado del malware. El pool más popular de minado entre los atacantes es crypto-pool, responsable de 47 de los 57 millones de dólares.

Escrito por Alberto García

Fuente > ZDNet