El virus Crypto-Jacking infecta 850.000 servidores y los hackers se llevan millones

Las autoridades francesas desmantelaron un ejército de botnets responsables del secuestro de criptomonedas de miles de computadoras en 140 países.

Ayer, funcionarios franceses de ciberseguridad, conocidos como "cibergendarmes", anunciaron la desactivación de una red de bots con 850.000 servidores que operaba principalmente en Latinoamérica. La botnet principal se encontraba en Francia y estaba inoculando computadoras con software de criptojacking de Monero , según un... Informe de la BBC.

El cryptojacking, una forma maliciosa de depredación informática, consiste en instalar software de minería de Cripto de forma remota y secreta en computadoras. Las computadoras infectadas asumen los costos de electricidad y mantenimiento, mientras que los hackers se llevan las Cripto.

El virus fue detectado por primera vez por la empresa privada Avast en primavera. Un correo electrónico que prometía dinero o imágenes eróticas, vinculado al virus y, en algunos casos, unidades USB infectadas, también lo contenía.

Si bien se conoce el número de máquinas infectadas, se desconoce la cantidad robada. Las estimaciones oficiales ascienden a millones de euros, y los culpables siguen prófugos.

Las autoridades francesas rastrearon el servidor pirata principal hasta Île-de-France. El servidor ha estado en funcionamiento desde 2016, utilizando el virus Retadup para Cripto computadoras y robar datos personales de hospitales israelíes, entre otros actos nefastos.

Durante los siguientes seis meses, los funcionarios franceses cerraron el servidor y trasladaron el virus a partes no utilizadas de la web.

“Básicamente, logramos detectar dónde estaba el servidor de comando, la torre de control de la red de computadoras infectadas, la 'botnet'”, dijo Jean-Dominique Nollet aFrancia Inter Radio, director del Centro para la Lucha contra el Crimen Digital (C3N). "Lo copiaron, lo replicaron con un servidor nuestro y lo configuraron para que hiciera cosas que permitieran que el virus permaneciera inactivo en las computadoras de las víctimas", continuó.

Si bien fue un gran logro para las autoridades francesas, Nollet advirtió que reiniciar el ataque fue casi tan fácil como copiar y pegar. "Desafortunadamente, sabemos que pueden recrear este tipo de servidor de hackers en cualquier momento", declaró.

A principios de este mes, la empresa de análisis de datos Carbon Black publicó unestudiar en otra red de bots Monero , que infecta unos 500.000 servidores y opera en Europa del Este y partes de Asia.

Vasoimagen vía Shutterstock