Cryptjacking se está convirtiendo rápidamente en una forma popular para los cibercriminales para ganar dinero. Por ejemplo, se estima que alrededor del 5% de la criptomoneda Monero actualmente en circulación se extrajo fraudulentamente, según la firma de seguridad Palo Alto Networks.

Durante el fin de semana, se informó que un grupo de ciberdelincuentes en China había conspirado con empresas de mantenimiento de computadoras en el país para infectar con malware las computadoras de los cibercafés, el malware es usado para minar Siacoin (SC). Se afirma que el grupo logró explotar SC por valor de aproximadamente $800,000.

Más de 100.000 ordenadores de cibercafés afectados

Desde Julio del año pasado, cuando se cree que comenzó el plan de infección, más de 100.000 computadoras de cibercafés han sido infectadas con el malware.

Según los medios locales de comunicación chinos, un técnico de redes de JinHua, una empresa de software para cibercafés, era el cerebro detrás del esquema de minería de criptomonedas ilegal. El técnico desarrolló el malware de minería de criptomoneda y luego fue instalado por las empresas de mantenimiento en las computadoras de los cibercafés mientras se llevaban a cabo los chequeos de rutina. Las ganancias de las explotaciones mineras de criptomonedas ilegales se dividirían entre los cómplices.

Si bien la mayoría de los malwares de cryptojacking intentan limitar sus actividades y el uso de recursos para evitar la detección, el malware JinHua no fue acelerado, sino que se extraía a plena capacidad. Las preocupaciones se plantearon inicialmente el año pasado en julio después de que los cibercafés en la ciudad de Rui’an, en la provincia de Zhejiang, notaron que las velocidades de procesamiento de sus computadoras eran demasiado lentas. Al mismo tiempo, las facturas de electricidad de los cibercafés aumentaron significativamente de repente. Cuando se les consultó, las compañías de mantenimiento convenientemente no encontraron nada malo con las computadoras.

El malware se extiende a 30 ciudades

Sin una solución a la vista y el negocio de los cibercafés se volvió inviable, los operadores de los cibercafés presentaron una queja colectiva ante la policía. El primer arresto se realizó el año pasado en octubre y, hasta ahora, se tiene 16 sospechosos que están bajo custodia.

Dos meses antes de que se descubriera el malware para minería Siacoin, la criptomoneda se cotizaba a $0.002, pero en julio rondaba los $0.01, una apreciación del 400%. Al momento de escribir este artículo, el precio de Siacoin era de $0.013 con una capitalización bursátil de más de $450 millones, según CoinMarketCap.

Las investigaciones sobre el tema aún están en curso. El malware aún no se ha contenido y ahora se ha extendido a más de 30 ciudades chinas. Se sospecha que más de 100 compañías de mantenimiento de computadoras están involucradas en el esquema.

También puedes leer: El malware PyRo Mine usa la herramienta NSA para recolectar Monero

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *