Microsoft advierte que el cryptojacking sigue siendo una gran amenaza, a pesar de Crypto Winter

Las criptomonedas pueden estar perdiendo valor frente al dólar en este momento, pero siguen siendo un activo muy deseable para los ciberdelincuentes de todo el mundo.

Según un nuevo informe de Microsoft, la popularidad del cryptojacking sigue siendo relativamente alta y están llegando nuevas variantes de malware con funciones avanzadas y nuevas formas de evitar la detección.

En una publicación de blog (se abre en una nueva pestaña), Microsoft explicó que detecta cryptojackers en "cientos de miles" de puntos finales cada mes a través de su servicio antivirus integrado de Windows.

Servidores de destino

Los cryptojackers son un tipo de malware que extrae criptomonedas específicas y envía las monedas a una billetera propiedad de los piratas informáticos. El malware no destruirá el dispositivo que infecta y no está interesado en robar datos confidenciales de la víctima, pero consumirá gran parte de la potencia informática del dispositivo.

Por esta razón, los operadores de cryptojacking generalmente no están interesados ​​en los dispositivos de los consumidores, sino que tienen la vista puesta en los servidores y las máquinas virtuales, que generalmente son más potentes y capaces de extraer más tokens, en comparación con las PC y las computadoras portátiles ordinarias.

Entre los cryptojackers más populares se encuentra XMRig, un malware que extrae el token Monero (XMR). Monero es una criptomoneda relativamente antigua, que promete anonimato completo a sus usuarios y, como tal, es extremadamente popular entre los estafadores y las personas que se dedican al comercio ilegal.

Bitcoin, junto con otras criptomonedas, ha estado cayendo todo el año. Después de alcanzar un máximo de alrededor de € 68,000 en noviembre del año pasado, la criptomoneda más popular del mundo cayó a alrededor de € 17,000, antes de recuperarse a los € 21,000 actuales.

A pesar de las perspectivas desfavorables en este momento, los ciberdelincuentes siguen desarrollando cryptojackers. Microsoft dice que estos últimos se han vuelto más sigilosos, "aprovechando los binarios vivos fuera del suelo (LOLBins) para evadir la detección".

Sin embargo, la mayoría de las soluciones antivirus deberían poder detectarlos. Microsoft afirma que es capaz de detectar el cryptojacking, entre otras cosas, analizando las señales de la CPU en busca de patrones modelados a partir de la actividad del cryptojacking.