¿Qué es la minería de botnets?

las botnets de minería de criptomonedas están haciendo millones para sus creadores al infectar en secreto varios dispositivos en todo el mundo.

a principios de febrero, más de medio millón de dispositivos informáticos fueron secuestrados por una botnet minera de criptomonedas llamada smominru, lo que obligó a los diversos dispositivos a extraer casi 9,000 criptomonedas monero sin el conocimiento de los propietarios de los dispositivos, según el portal de tecnología zdnet.

Bienvenido al mundo malicioso de las botnets: una colección de varios dispositivos informáticos conectados a Internet, que pueden incluir computadoras de escritorio, servidores, dispositivos móviles de mano y dispositivos compatibles con Internet de las cosas (IOT), que están infectados y controlados deliberadamente por un tipo común de malware. El mecanismo de funcionamiento de tales botnets asegura que los propietarios de los dispositivos en su mayoría desconocen que una botnet está infectada y ahora controla su sistema.

El sistema permite a los creadores obtener criptomonedas a expensas de los ignorantes propietarios de dispositivos que no tienen idea de que sus máquinas se están utilizando para producir criptomonedas.

Un sistema de botnet es similar al malware informático estándar. el malware informático es como cualquier otro programa informático, pero está diseñado para usar una computadora para actividades nefastas como corromper el sistema, destruir y / o robar datos, o usarlo para actividades ilegales que tienen un efecto perjudicial en el dispositivo, los datos y la red a menos que los programas antivirus / antimalware instalados en el dispositivo lo atrapen, dicho malware continúa ejecutándose sin el conocimiento del propietario y es capaz de replicarse a los otros dispositivos conectados en la red.

Del mismo modo, las botnets son programas automatizados desarrollados como líneas de código por sus creadores y están diseñados para colarse en el dispositivo informático de un usuario. Las botnets usan la potencia de procesamiento de la máquina, la electricidad y el ancho de banda de Internet para extraer una criptomoneda en particular. (para más información, vea cómo funciona la minería de bitcoin)

Por lo general, las botnets se liberan en una red privada de computadoras interconectadas, de modo que el poder acumulativo de los diversos dispositivos puede dar como resultado más poder computacional para minar criptomonedas, lo que aumenta la producción minera y las recompensas correspondientes para los creadores de botnets.

la botnet smominru miner que se creó alrededor de mayo de 2017 había extraído con éxito alrededor de 9,000 tokens monero por un valor de alrededor de $ 3.6 millones en febrero de 2018. Los investigadores de la empresa de seguridad cibernética afirman que la botnet incluye “más de 526,000 hosts de Windows infectados, la mayoría de los cuales creemos que son servidores . “

Debido a su naturaleza resistente y su capacidad para seguir regenerándose, ha sido una tarea difícil contener su propagación a pesar de todos los esfuerzos para eliminarlo. geográficamente, se observa que los nodos de la botnet smominru miner se distribuyen por todo el mundo, y la mayor parte de ellos se encuentran en Rusia, India y Taiwán.

Después de sus investigaciones y análisis, el punto de prueba solicitó que un destacado grupo minero de monero, minexmr, prohibiera la dirección vinculada a smominru. aunque esto resultó en que los operadores aparentemente perdieron el control sobre un tercio de la botnet, rápidamente registraron nuevos dominios y comenzaron a extraer a una nueva dirección en el mismo grupo.

Monero parece ser la criptomoneda favorita que se extrae a través de tales botnets, debido a su anonimato y características ricas en privacidad que dificultan el seguimiento de la dirección de destino a la que se transfieren los tokens extraídos. (para más información, ¿qué es la criptomoneda monero (xmr)?)

Los métodos de extracción de varias criptomonedas se vuelven cada vez más complicados e intensivos en recursos con cada día que pasa. En lugar de centrarse en el camino duro pero honesto para beneficiarse de las recompensas de minería de criptomonedas, los operadores de tales botnets prosperan al abusar de todos los modos disponibles para expandir su botnet en más y más dispositivos, y concentrar sus esfuerzos y energías en desarrollar tales programas preprogramados sistemas. Además, continúan ideando múltiples formas de hacer que la botnet sea más robusta.

Dada la importante ganancia prometida por tales botnets, se espera que su número y efectos negativos aumenten.

“Derribar la botnet es muy difícil dada su naturaleza distribuida y la persistencia de sus operadores. para las empresas, prevenir la infección a través de regímenes de parches robustos y seguridad en capas es la mejor protección contra los impactos potencialmente disruptivos en la infraestructura crítica “, dijo Kevin Newstein, vicepresidente de operaciones de amenazas, a news.com.au.

En junio de 2017, se utilizó otro exploit similar llamado doublepulsar para instalar el malware Monero Mining en varios dispositivos. a fines de enero de 2018, la firma de seguridad trendmicro informó que los servicios de anuncios de doble clic de google inc (google) de alphabet inc se utilizaron para distribuir malware de minería de criptomonedas a varios usuarios en Europa y Asia.

Si bien la infraestructura de criptomonedas todavía está evolucionando, tales amenazas cobran gran importancia en las redes nacientes. aunque puede ser difícil contener la amenaza a nivel de usuario individual, puede ser útil un monitoreo regular de los diversos procesos que se ejecutan en dispositivos individuales. (ver también, el precio de bitcoin cae después de la contaminación del ransomware “wannacry”).

Invertir en criptomonedas y ofertas iniciales de monedas (“icos”) es muy arriesgado y especulativo, y este artículo no es una recomendación de investopedia o del escritor para invertir en criptomonedas o icos. Como la situación de cada individuo es única, siempre se debe consultar a un profesional calificado antes de tomar cualquier decisión financiera. investopedia no hace representaciones o garantías en cuanto a la precisión o actualidad de la información contenida en este documento. A partir de la fecha en que se escribió este artículo, el autor no posee criptomonedas.