WannaMine, malware que mina en tu PC

WannaMine, malware que mina en tu PC

En los últimos meses, los malwares de minería de criptomonedas se han convertido en el pan de cada día. Y es que los cibercriminales han visto en esta técnica una manera sencilla de ganar de dinero rápido.

Tal y como apuntan desde Panda Security: “La minería de criptomonedas ofrece la posibilidad a cualquier internauta de conseguir recompensas monetarias colaborando en la verificación de registros de transacciones. La idea es que el sistema ejerza un control descentralizado, al tiempo que se generan nuevas monedas”. Así, las ganancias de la minería de criptomonedas dependen en gran medida de la potencia y el número de dispositivos que se utilicen, buscando maximizar la potencia para obtener beneficios.

Imagen relacionada

Para alcanzar este objetivo, algunos usuarios no dudan en utilizar herramientas de malware  con las que infectar a tantos equipos como sea posible, para recabar datos y utilizarlos como “rehenes” para sus fines.

¡De nuevo EternalBlue!

Así lo confirma el último análisis de WannaMine, un malware descubierto el pasado mes de octubre por Pandalabs, el laboratorio de investigación de Panda Security que mina criptomonedas en los equipos que ataca.

Según advierte el último análisis, este malware ha evolucionado y se está esparciendo por Internet a una velocidad vertiginosa, (Conozco a una empresa Mexicana que ha sido afectada por WannaMine).

EternalBlue, la ya famosa vulnerabilidad en el sistema operativo Windows desarrollada por la Agencia Nacional de Seguridad de EE.UU. (NSA) y filtrada el año pasado por el grupo de hackers The Shadow Brokers tras hackear el sistema de la NSA en el 2016, está sirviendo para a cabo un ataque realizacionado con esta tendencia.

Las máquinas infectadas suelen ser severamente ralentizadas como consecuencia del uso intensivo del CPU en el minado de Monero, lo que causa graves molestias pero no siempre es causa de alarma entre los usuarios. Esto, unido a que es un virus “fileless” (que no instala ningún programa en el equipo), hace que pueda quedar latente en los equipos sin que el usuario se dé cuenta y que pueda propagarse por redes corporativas de manera sencilla.

Cómo fue el “mayor robo de criptomonedas” a Coincheck (más de US$500 millones)

Cómo fue el “mayor robo de criptomonedas” a Coincheck (más de US$500 millones)

Una de las casas de cambio de criptomonedas más grandes de Japón ha sufrido un duro golpe. Sus representantes dijeron el sábado que unos hackers les robaron activos virtuales por un valor de US$534 millones.

Coincheck, una casa de intercambio de monedas virtuales en Japón, perdió más de 58.000 millones de yenes en criptomonedas, es decir, aproximadamente 530 millones de dólares, debido a un ciberataque realizado el pasado viernes. Expertos lo han catalogado como el robo más grande de la historia de este tipo de activos digitales.

La moneda hurtada fue el NEM (XEM), que, si bien no es tan conocida como el Bitcoin, se encuentra entre las 10 más valiosas, según su capitalización en el mercado.

Atendiendo a las cifras dadas a conocer por la compañía, “analistas sostienen que es el robo de moneda digital más grande del mundo”, dijo la corresponsal de la BBC en Beijing, Celia Hatton.

Representantes de Coincheck dijeron que tenían la dirección digital de donde se enviaron los activos. Coincheck, por su parte, congeló sus depósitos. También aseguró que compensará los 260 mil usuarios afectados. Cada uno recibirá el valor de sus criptomonedas en yenes, que equivale a 83 dólares por cada moneda virtual.

¿Qué se sabe del hackeo?

Los hackers irrumpieron a las 02:57 del viernes (17:57 GMT del jueves), dijo Coincheck en un comunicado, pero el robo no se descubrió hasta casi ocho horas y media después.

El director de operaciones de la compañía, Yusuke Otsuka, dijo que enviaron 523 millones de NEM desde la dirección NEM de Coincheck.

Captura de pantalla de Coin Market Cap.

“Tienen un valor de 58.000 millones de yenes, según el valor que tenían cuando detectamos el robo”, dijo a los periodistas en la Bolsa de Valores de Tokio. Coincheck todavía estaba evaluando cuántos clientes han resultado afectados y tratando de establecer si los hackers habían actuado desde Japón u otro país.

Muchas personas se han estado preguntando si NEM devolverá los tokens a los dueños originales. NEM no tuvo la culpa del hack: “Hemos identificado 10 cuentas diferentes en las que enviaron los tokens. Marcamos todas las monedas para que cualquiera que intente comprarlas sepa que fueron robadas de Coincheck y no deben comprarse. También tenemos otras estrategias que no podemos divulgar por completo en este momento. Pero implica un sistema automatizado que seguirá las monedas y etiquetará las cuentas que reciben las monedas”.

Coincheck informó del incidente a la policía y a la Agencia de Servicios Financieros de Japón. “En el peor de los casos, es posible que no podamos devolver los activos de los clientes”, dijo un representante no identificado de Coincheck, según la agencia de noticias japonesa Kyodo.

En 2014, MtGox perdió alrededor de 850.000 bitcoins. Pero más tarde encontró 200.000 bitcoins en una “billetera digital” antigua. Después de que el colapso de MtGox sacudió el mundo de las monedas digitales, Japón aumentó la supervisión de casas de cambio como Coincheck.

“Japón es uno de los países del G20 con mayor comercio de criptomonedas y no quiere reprimirlo. Así que será interesante cómo los reguladores japoneses responden a esto, si es que lo hacen”, agregó.

Fuente: BBC Mundo