Según la investigación del Laboratorio de ESET Latinoamérica este bitcoin miner estuvo activo desde 2013, robando hasta 138 bitcoins en el período de mayor actividad y afectó principalmente a Perú.
ESET, compañía líder en detección proactiva de amenazas, anuncia la identificación de una campaña del tipo bitcoin miner, activa desde 2013. La misma se aprovechó de los recursos de las computadoras que infectó para que los cibercriminales generaran más de 138 bitcoins en el período de mayor actividad.
La campaña que registró casos en Brasil, Canadá y Estados Unidos muestra que la nación más afectada por esta amenaza fue Perú:
Este tipo de distribución de detecciones ya se había observado en una de las investigaciones más importantes que publicó ESET Latinoamérica: Operación Medre, el primer caso de espionaje industrial en Latinoamérica, y que curiosamente también se dio en Perú.
El malware detrás de todas estas acciones se relacionan a una botnet que, al infectar un sistema, instala todos los componentes necesarios que le permiten utilizar los recursos del mismo para generar bitcoins y comunicarse con su panel de control a través del protocolo HTTP. Uno de los componentes más efectivos de la propagación de este código malicioso, tiene que ver con su capacidad de infectar los dispositivos USB conectados a un sistema comprometido. De esta manera, este malware oculta las carpetas y los archivos para reemplazarlos con accesos directos y seguir la propagación en otras máquinas donde se conecte el dispositivo USB.
«A lo largo de los últimos años, es posible notar un incremento en la aparición de familias de malware que afectan específicamente a países de América Latina. Esto comprende desde campañas dirigidas, como Liberpy o Medre, hasta grandes botnets que afectaron de manera general a todos los países de la región, como los casos de Bondat y Dorkbot. Desde el Laboratorios de ESET continuaremos trabajando para ayudar a detectar, bloquear y detener las campañas maliciosas que afectan a los usuarios, ya sea abusando de los recursos de sus sistemas, robando su información o secuestrando los datos que resguardan» mencionó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.