Detectan malware que usa equipos ajenos para extraer Monero y enviarlo a Corea del Norte

Una compañía especializada en seguridad informática advirtió sobre la existencia de un software malicioso que utiliza computadoras externas para hacer minería de cripto-monedas, enviando todo lo recaudado a una universidad localizada en Corea del Norte.

De acuerdo con un informe publicado este lunes por AlienVault, el malware se habría desplegado en la víspera de Navidad de 2017 , y da instrucciones a los equipos infectados para que minen por Monero, considerada una de las divisas virtuales más anónimas del mercado, y todo lo recaudado de esta manera se remite automáticamente a un servidor con dominio de la Universidad Kim Il Sung, ubicada en el Distrito de Taesong de la capital norcoreana.

Los expertos destacaron que la codificación del virus introducido por los hackers es rudimentaria, lo que sugiere que se trataría más de un proyecto llevado por algunos estudiantes que el trabajo de la unidad de élite de la piratería informática de Corea del Norte identificada con el nombre clave “Lázaro”.

“El instalador copia un archivo llamado intelservice.exe al sistema. El nombre de archivo intelservice.exe a menudo se asocia con malware para minar cripto-moneda. Sobre la base de los argumentos se ejecuta con, lo que parece ser una pieza de software llamada xmrig”, explicó Chris Doman, Ingeniero en Amenazas de Alien Vault en el blog de la compañía. “No es raro ver xmrig en las campañas de malware. Recientemente se ha utilizado en algunas grandes campañas que explotan los servidores IIS sin parches para extraer Monero“.

El analista también señaló que se aún no se conoce con exactitud dónde  se plantó el software malicioso o la cantidad de Monero que los hackers pudieron haber extraído. Lo que sí se conoce es que el malware fue identificado de una base de datos de virus informáticos creada y mantenida por VirusTotal, una subsidiaria de Alphabet Inc.. Tampoco pudo determinarse hasta el momento la cantidad de ordenadores que se habrían visto afectados, o si el ataque se encuentra todavía en curso.

Corea del Norte y su “hambre de cripto-monedas”

Esta no es la primera vez que las sospechas de minería pirata de cripto-monedas recaen sobre Corea del Norte, cuyas universidades han demostrado un gran interés por esa clase de activos digitales. La razón de esto parece ser muy sencilla: Ese país asiático se encuentra sometido a un duro régimen de sanciones internacionales, impuesto principalmente en represalia por su política armamentista nuclear.

La existencia de estas restricciones parece haber estimulado la búsqueda de vías alternativas de financiamiento que no puedan ser vigiladas ni controladas por las autoridades, siendo las cripto-monedas como Monero uno de los posibles atajos para eludir las sanciones.

loading...

loading...

Deja un comentario