UNA criptomoneda La botnet continúa propagándose entre las máquinas desprotegidas, y el software incluso se ha extendido ocultándose en archivos de aspecto inocente, como imágenes de Taylor Swift. Una vez que un sistema está infectado, un porcentaje de sus recursos de CPU se dedica a extraer la criptomoneda de privacidad conocida como Monero. A diferencia de otras criptomonedas como Bitcoin, la minería de Monero solo se puede hacer con una CPU. Y aunque cada máquina víctima solo puede generar unos pocos centavos de la criptomoneda cada día, se estima que toda la botnet en sí misma ha ganado a sus creadores más de $ 3 millones desde 2016.
Haga clic en el botón de abajo para comenzar este artículo en vista rápida.
Para aquellos que no están familiarizados, una botnet es cuando un virus o un software similar toma el control de una gran cantidad de computadoras en todo el mundo explotando vulnerabilidades en un sistema operativo o software. La persona que controla la botnet puede usarla para obtener una ganancia ilícita, como alquilarla para la denegación de servicio distribuida o ataques DDOS, o en este caso, extraer criptomonedas para obtener una ganancia directa. Esta botnet garantiza que sus hosts infectados solo usen una parte de su CPU con fines ilícitos para reducir la posibilidad de que se detecte el software.
La criptomoneda que mina esta red, Monero, se hizo famosa por su naturaleza extremadamente anónima. Esto hace que sea casi imposible para las autoridades rastrear quién es responsable de la botnet y se está beneficiando de ella.
Cómo protegerse de las botnets de criptomonedas
La buena noticia es que este tipo de botnet generalmente solo funciona en contra de lo que la firma de investigación Sophos llama "fruta baja", es decir, computadoras que ejecutan sistemas operativos obsoletos y que no tienen protección antivirus. Esta botnet particular parece apuntar exclusivamente a máquinas Windows, con una preferencia especial por aquellas que ejecutan servidores SQL. Eso significa que muchas de las víctimas pueden no ser individuos y sus computadoras personales, sino que podrían ser máquinas de back-end que una pequeña empresa ejecuta pero que no mantiene actualizadas.
Esta botnet también tiene el mayor número de víctimas en China continental, un país que todavía usa ampliamente Windows XP, un sistema operativo que ya no recibe actualizaciones críticas de seguridad. Alrededor del 6% de las víctimas de la botnet se encuentran en los Estados Unidos.
Para protegerse de este tipo de ataque, lo primero que debe hacer es ejecutar un sistema operativo actualizado y descargar regularmente parches de seguridad a medida que se lanzan. Esto es especialmente cierto si está utilizando un servidor SQL u otro software que regularmente llega a Internet o una red local. Por último, para los usuarios de Windows es imprescindible que ejecute algún tipo de software antivirus en su máquina y que también lo mantenga actualizado. Con estas medidas, debe ser inmune a la gran mayoría de los ataques de este tipo.