Lo sabemos, lo sabemos: Tu blockchain es intocable. Pero aún así necesitas actualizar tu software antivirus. De lo contrario, este minero de Monero podría comerse tu red.
Un nuevo informe publicado hoy por la empresa de ciberseguridad Sophos, que cuenta con más de 500.000 empresas como clientes, afirma que una nueva variante del minero de criptomonedas Tor2Mine está infectando las redes de las empresas para minar Monero (XMR), una popular moneda de privacidad conocida por ser difícil de rastrear.
"Todos los mineros que hemos visto recientemente son mineros de Monero", dijo a Decrypt el investigador de amenazas de Sophos Sean Gallagher, autor del informe, en una entrevista telefónica.
Según Gallagher, el malware busca agujeros en la seguridad de una red, generalmente en forma de sistemas a los que no se les han actualizado o parcheado sus características de seguridad, incluyendo el software antivirus y antimalware. Una vez instalado en un servidor u ordenador, el malware buscará otros sistemas para instalar su cripto-miner y obtener el máximo beneficio.
Los hackeos siguen siendo una preocupación real para los DAO y los proyectos DeFi, que son vulnerables a algo más que exploits de contratos inteligentes. Ayer, Decrypt informó que BadgerDAO fue hackeado por 120 millones de dólares en un exploit frontal, según la firma de ciberseguridad PeckShield.
"Una vez que se ha establecido en una red, es difícil de erradicar sin la ayuda de software de protección de puntos finales y otras medidas antimalware", dijo Gallagher en un comunicado de prensa. "Debido a que se extiende lateralmente desde el punto inicial de compromiso, no puede ser eliminado simplemente parcheando y limpiando un sistema. El minero intentará continuamente reinfectar otros sistemas de la red, incluso después de que el servidor de mando y control del minero haya sido bloqueado o se desconecte."
En otras palabras, Tor2Mine se extiende rápidamente a todos los demás sistemas de la red, instalando el minero de criptomonedas donde puede, y no es fácil de eliminar.
Dado que generan menos ingresos que otros ataques, como el ransomware, las aplicaciones de malware de minería necesitan infectar tantos sistemas como sea posible para que el ataque merezca la pena.
Gallagher le dice a Decrypt, una señal de que un sistema está infectado es el uso inusualmente pesado de la potencia de procesamiento, la reducción del rendimiento y las facturas de electricidad más altas de lo habitual. Algo así como si estuvieras minando cripto.
Monero, que significa "moneda" en esperanto, se ha convertido en uno de los favoritos de los ciberdelincuentes debido a sus numerosas características de privacidad que hacen que el rastreo sea mucho más difícil que el de Bitcoin y Ethereum. Las direcciones de los monederos y las transacciones de Monero son difíciles de rastrear debido al uso de firmas de anillo y direcciones ocultas, que esconden la identidad del emisor y del receptor.
Sophos recomienda parchear las vulnerabilidades de los sistemas orientados a Internet, como las aplicaciones web, los servicios VPN y los servidores de correo electrónico, así como instalar productos antimalware para que sea mucho menos probable que sean víctimas.
Aunque Sophos fabrica sus propios productos, Gallagher sólo insta a utilizar algún tipo de protección. "Cualquier antivirus es mejor que ningún antivirus", dijo.