Pedro Luis Martín Olivares – Con los años, la extracción de criptomonedas se ha convertido en un negocio lucrativo para algunas personas emprendedoras. Aunque el proceso parece complicado al principio, con el tiempo, se vuelve más fácil a medida que los usuarios se familiarizan con el hardware, el software y los matices. Sin embargo, hay algunas personas que pretenden hacerlo de manera fácil y generalmente es a través de hacks o malware. Según los informes, Microsoft confirma que una nueva variedad de malware llamada Dexphot ha infectado silenciosamente más de 80,000 computadoras desde el año pasado.
Si bien la mayoría de los programas maliciosos están diseñados para recopilar información confidencial del usuario y otros datos confidenciales, Dexphots funciona de manera un poco diferente. Según el equipo de seguridad de Microsoft, este código malicioso recorre el sistema y utiliza los recursos de la computadora para extraer minería criptográfica. Esto permite a los atacantes obtener ingresos a expensas de sus víctimas.
ZDNet señala que Dexphot aparentemente alcanzó un pico de 80,000 computadoras infectadas alrededor de junio de este año. Si bien esto es definitivamente alarmante, los nuevos datos muestran que la cantidad de infecciones ha comenzado a disminuir, lo cual es una buena noticia. Microsoft revela que ha estado distribuyendo contramedidas y actualizaciones que solucionarán la vulnerabilidad y, con suerte, detendrán futuras infecciones.
La mayoría de la gente pensaría que el malware parece prácticamente inofensivo en comparación con otros, pero los expertos dirían lo contrario. «Dexphot no es el tipo de ataque que genera la atención de los medios de comunicación», afirma Hazel Kim, analista de malware de Microsoft Defender ATP Research Team. El equipo comparte que esta es una táctica común entre los ciberdelincuentes para generar ingresos sin gastar dinero en recursos.
«Sin embargo, Dexphot ejemplifica el nivel de complejidad y la tasa de evolución de incluso las amenazas cotidianas, con la intención de evadir las protecciones y motivado a pasar desapercibido para obtener ganancias», agregó Kim. Microsoft señala el proceso de infección en el que el código de minería criptográfica se entrega a una computadora con malware existente. Los investigadores aparentemente llaman a esta técnica carga útil de segunda etapa.
Además, parece que la computadora ya está infectada por el script ICLoader. Supuestamente, esto proviene de descargas de software pirateado y permite al pirata informático descargar de forma remota el malware Dexphot en el sistema. Después de usar un método llamado ejecución sin archivos, el malware funcionará en segundo plano y no será marcado por el software antivirus existente. Esto sirve como una advertencia para los usuarios que gustan de descargar software sin licencia en sus PC o computadoras portátiles.
Sabías que puedes leer este artículo y otros en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «Microsoft afirma que más de 80,000 computadoras fueron infectadas por el nuevo malware Dexphot»