En Internet hay que ir siempre con pies de plomo, y más aún si hacemos uso de webs de dudosa legalidad o si descargamos contenido pirata. Nuestro ordenador, por poco valioso que sea, puede convertirse en una joya para muchos cybercriminales. Por un lado, están los temidos ransomware, un tipo de «virus» que cifra nuestros archivos y que nos pide una cantidad de dinero en Bitcoin a cambio de desbloquearlos. Y, por otro lado, una práctica cada vez más reciente es el ataque con miners de criptomonedas. Esto último ha pasado recientemente entre muchos usuarios que han querido ver Spider-Man: Sin Camino a Casa sin pagar un duro descargándolo a través de un Torrent.
Minar sale muy barato… si no usas tus máquinas
La minería de criptomonedas es un negocio legítimo como cualquier otro. Consiste básicamente en poner a trabajar una serie de máquinas para aportar potencia computacional a una red blockchain. Dependiendo de la criptomoneda que se mine, se utilizan ordenadores llenos de tarjetas gráficas, con CPUs de gran potencia o incluso ASICs, que son chips específicos diseñados para trabajar algoritmos muy concretos, que es lo que ocurre en el caso de Bitcoin. Y por supuesto, minar es legal siempre y cuando lo hagas con tus máquinas, pagando tu electricidad y si tu país lo permite.
Sin embargo, muchos hackers han visto en la minería electrónica un negocio altamente lucrativo que apenas tiene costes. Básicamente, consiste en poner a trabajar los ordenadores de los demás. Normalmente se hace infectando ordenadores e incluso smartphones mediante programas que se hacen pasar por otros inofensivos. Si el software está lo suficientemente bien hecho, consumirá los recursos justos y necesarios para que la víctima nunca se dé cuenta de que están utilizando su ordenador para minar criptomonedas. Con un solo usuario, el hacker no conseguiría gran recompensa, pero si consigue infectar a miles de usuarios, los atacantes pueden hacerse un buen botín diario a base de infectar máquinas ajenas.
Aprovechando el tirón de Spider-Man para minar Monero
Según la firma de cyberseguridad ReasonLabs, multitud de usuarios han repartido por todo el mundo una versión de un programa de minería llamado SilentXMRMiner camuflado como si fuese un Torrent de la película Spider-Man: No Way Home. Dicho software se puede encontrar de forma sencilla y gratuita desde un repositorio de GitHub, y los atacantes únicamente han tenido que modificar unos cuantos datos del programa para hacer circular el malware.
Los usuarios más avanzados jamás caerían en un truco tan básico, pues no se trata de un virus integrado en un archivo de vídeo, sino en un archivo ejecutable de Windows con el nombre ‘spiderman_net_putidomoi.torrent.exe’, que equivaldría en inglés a ‘spiderman_no_way_home.torrent.exe’. Sin embargo, si alguien ejecuta dicho archivo, ya sea por despiste o por desconocimiento, su máquina quedará infectada. Acto seguido, el SilentXMRMiner comenzará a usar la CPU del ordenador para minar Monero, al mismo tiempo que comenzará a infiltrarse en el sistema como un «rootkit», en procesos como svchost.exe, que es uno de los pilares básicos de Microsoft Windows, lo que hace que eliminar el software malicioso se vuelva una tarea complicada.
Además, el malware crea todo un complejo listado de excepciones tanto en el Firewall como en Windows Defender, permitiendo que los propios procesos generados por el software tengan vía libre para conectarse a servidores externos sin nuestro permiso.