Microsoft encontró y bloqueó un malware de minería de criptomonedas oculto en una foto de la recién fallecida estrella del baloncesto, Kobe Bryant
***
La División de Inteligencia y Seguridad de Microsoft encontró un malware de minería de criptomonedas oculto en un fondo de pantalla de la recién fallecida leyenda del baloncesto Kobe Bryant.
Los investigadores de seguridad de la firma de tecnología tuitearon que los ciberdelincuentes están aprovechándose de la tragedia de Bryant al publicar un “archivo HTML malicioso que se hace pasar por un fondo de pantalla de Kobe Bryant, el cual contiene un script de extracción de monedas“.
Kobe Bryant fue una reconocida estrella estadounidense del baloncesto, que disputó más de 20 temporadas en la NBA. El pasado 26 de enero, falleció a los 41 años en un accidente de helicóptero en California. Allí también murieron ocho personas más, una de ellas su hija Gianna Maria.
Microsoft bloqueó malware en foto de Kobe Bryant
En un tweet de seguimiento, afirmaron que la aplicación Microsoft Defender SmartScreen bloqueó el sitio web que aloja el script de minería denominado según Cointelegraph como Trojan:HTML/Brocoiner.N!lib:
Mientras el mundo lamenta la pérdida de una leyenda de la NBA, los ciberdelincuentes, como era de esperar, se están aprovechando de la tragedia. Encontramos un archivo HTML malicioso que se hace pasar por un fondo de pantalla de Kobe Bryant, el cual contiene un script de extracción de monedas.
While the world mourns the loss of an NBA legend, cybercriminals are, as expected, taking advantage of the tragedy. We found a malicious HTML file posing as a Kobe Bryant wallpaper that contains a coin mining script. pic.twitter.com/w2JwPvqFy5
— Microsoft Threat Intelligence (@MsftSecIntel) January 30, 2020
Tras su activación, el código se ejecuta y comienza a usar la potencia informática del individuo para extraer ilegalmente XMR, la moneda nativa de la cadena de bloques centrada en la privacidad.
Esteganografía, criptomining y cryptojacking
La práctica se llama esteganografía, a través de la cual, menciona el medio U.Today, ocultan un archivo dentro de otro, introduciendo de esta forma el código de criptomining dentro de las fotos de personajes famosos. Por su parte, el proceso de extracción ilegal de monedas criptográficas a través de un código autoejecutable se denomina cryptojacking.
Varias celebridades han caído víctimas de una elaborada estafa de cryptomining. Como informó U.Today en su momento, el botnet minero MyKingz fue encontrado recientemente en una imagen de la estrella americana del pop Taylor Swift. Su imagen estaba en un archivo exe que, si se ejecutaba, podría utilizar los recursos de su equipo para minar Monero (XMR). Los hackers también escondieron malware en una foto de la actriz nominada al Oscar, Scarlett Johansson.
Para U.Today, sin embargo, esto no es sólo diversión y juegos para los ciberdelincuentes. El cryptojacking sigue siendo un negocio muy lucrativo: Los creadores de MyKingz solamente han obtenido ganancias por alrededor de USD $ 2,3 millones.
Los delincuentes prefieren incrustar dichos códigos en imágenes de celebridades líderes teniendo en cuenta lo viral que pueden llegar a ser. Cuanto mayores sean las posibilidades de ser compartidas ampliamente, más clics pueden hacer y, por lo tanto, extraen más monedas antes de extenderse a diferentes sistemas.
Coinhive, un viejo amigo
El script menciona notablemente a CoinHive, un servicio de minería de criptomonedas en el navegador que ayudó a alimentar la tendencia del cryptojacking. CoinHive fue cerrado en marzo del año pasado por la recesión en el mercado de criptomonedas y por las nuevas actualizaciones que se están realizando constantemente en la red Monero (XMR).
En su momento, CoinHive permitió a los operadores de sitios web incrustar un archivo JavaScript en sus plataformas para controlar la cantidad de recursos de CPU de sus visitantes, los cuales usarían a su vez para extraer XMR. El medio The Pirate Bay, en su momento, experimentó con el sistema como una alternativa a la publicación de anuncios, pero terminó retirándolo de manera polémica.
Algunas estimaciones afirman que en su punto máximo, el servicio estaba generando hasta USD $ 250.000 al mes. No obstante, a medida que el precio de XMR comenzó a caer, también lo hizo el interés en usar el código, hasta el punto en que las ganancias comenzaron a disminuir. Después de que el servicio cayó, disminuyó considerablemente el número de ataques de cryptojacking.
El legado de Kobe Bryant
Antes de su muerte, la leyenda del baloncesto era muy apreciada en los círculos deportivos y había iniciado varios programas comunitarios para empoderar a los niños de localidades de bajos recursos y promover el deporte en los Estados Unidos.
Dada su popularidad, su muerte fue una sorpresa y su familia obtuvo condolencias desde líderes mundiales. Entre estos podemos mencionar al presidente Donald Trump, Barack Obama, personas influyentes en la comunidad deportiva y celebridades líderes.
Incluso, el fundador de Tron, Justin Sun, también se mostró dolido por la repentina partida de Bryant, como informó DiarioBitcoin. Como gesto de respeto, Sun anunció que la conferencia niTROn de este año estaría dedicada a la estrella. Sin embargo, dada la historia previa de Sun sobre sus dudosos métodos promocionales, algunos en la comunidad cripto se apresuraron a criticar el movimiento.
Fuentes: U.Today, The Block, Cointelegraph.
Reporte de Arnaldo Ochoa /Diariobitcoin.
Imagen de Twitter de Microsoft
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.