Según la compañía, este bitcoin miner estuvo activo desde 2013, robando hasta 138 bitcoins en el período de mayor actividad y afectó principalmente a Perú.
ESET dio a conocer la identificación de una campaña del tipo bitcoin miner, activa desde 2013. La misma se aprovechó de los recursos de las computadoras que infectó para que los cibercriminales generaran más de 138 bitcoins en el período de mayor actividad.
La campaña que registró casos en Brasil, Canadá y Estados Unidos muestra que la nación más afectada por esta amenaza fue Perú:
Este tipo de distribución de detecciones ya se había observado en una de las investigaciones más importantes que publicó ESET Latinoamérica: Operación Medre, el primer caso de espionaje industrial en Latinoamérica, y que curiosamente también se dio en Perú.
El malware detrás de todas estas acciones se relacionan a una botnet que, al infectar un sistema, instala todos los componentes necesarios que le permiten utilizar los recursos del mismo para generar bitcoins y comunicarse con su panel de control a través del protocolo HTTP.
Uno de los componentes más efectivos de la propagación de este código malicioso, tiene que ver con su capacidad de infectar los dispositivos USB conectados a un sistema comprometido. De esta manera, este malware oculta las carpetas y los archivos para reemplazarlos con accesos directos y seguir la propagación en otras máquinas donde se conecte el dispositivo USB.
“A lo largo de los últimos años, es posible notar un incremento en la aparición de familias de malware que afectan específicamente a países de América Latina. Esto comprende desde campañas dirigidas, como Liberpy o Medre, hasta grandes botnets que afectaron de manera general a todos los países de la región, como los casos de Bondat y Dorkbot”, mencionó Pablo Ramos, jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Desde el Laboratorios de ESET continuaremos trabajando para ayudar a detectar, bloquear y detener las campañas maliciosas que afectan a los usuarios, ya sea abusando de los recursos de sus sistemas, robando su información o secuestrando los datos que resguardan”, concluyó.
Noticias Relacionadas
Troyano bancario para Android roba credenciales a más de 20 aplicaciones de banca móvil3 min read
Pasos para resguardar la seguridad de los dispositivos conectados a Internet3 min read
ESET lanzó una herramienta que permite acceder a archivos secuestrados1 min read
El 40% de las empresas sufrió un ataque de malware2 min read
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)