Saltar al contenido
Criptogen – Sitio web educativo sobre criptomonedas y blockchain

Microsoft eliminó ocho aplicaciones que minaban Monero en su tienda

febrero 19, 2019
Microsoft eliminó ocho aplicaciones que minaban Monero en su tienda 1

Los cryptojackers siguen sofisticando sus técnicas, y amenazan a grandes plataformas. En esta ocasión, la gigante tecnológica Microsoft fue víctima de la minería ilegal de Monero. La compañía especialista en software Symantec encontró hasta ocho aplicaciones en Microsoft Store que minaban la criptomoneda sin el consentimiento de los usuarios.

Symantec había notificado a Microsoft de las aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés) el pasado mes de enero. Posteriormente la tiendo online las detectó y eliminó.

Estas eran Fast-search Lite, Battery Optimizer (Tutoriales), VPN Browser +, Downloader para YouTube Videos, Clean Master + (Tutorials), FastTube, Findoo Browser 2019, y Findoo Mobile & Desktop Search.

Si bien las apps fueron eliminadas, los usuarios deben ser más cuidadosos. Así, tal como ocurre como Google Play Store, debe desinstalar el programa para que no siga operativo en su computador. De lo contrario, el malware podrá seguir afectando el equipo y minando Monero.

Una investigación de Symantec determinó que todas estas aplicaciones probablemente fueron desarrolladas por la misma persona o grupo.

Evoluciona la estrategia

El gerente de la estrategia de ciberseguridad de Symantec Asia Pacífico y Japón, Nick Savvides, según Securitybrief, dijo que esto apunta a una tendencia más amplia de la delincuencia criptográfica, a medida que descubren de dónde pueden sacar más dinero.

“Los cibercriminales han jugado con todos los procesos de la tiendas online de las principales plataformas para obtener la aprobación de las aplicaciones. Existen varias técnicas que se han utilizado para evitar los sistemas generalmente automatizados de detección y aprobación. Los ciberdelincuentes continúan evolucionando y aumentan la sofisticación y complejidad de sus tácticas “, dijo Savvides.

Las aplicaciones se encontraban en la lista de aplicaciones gratuitas más importantes de Microsoft. Sostienen que las muestras encontradas se ejecutaron en Windows 10, incluido Windows 10 S Mode.

El gerente detalló que dado que las aplicaciones enumeradas son todas aplicaciones firmadas, habrían ejecutado su script malicioso, incluso en el Modo S de alta seguridad de Windows.

La extracción de monedas se producía tras obtener una biblioteca de JavaScript. Posteriormente activaba el Administrador de etiquetas de Google (GTM) en los servidores de dominio de los usuarios. La secuencia de comandos de minería se activa y utiliza la mayoría de los ciclos de CPU de la computadora.

Reducir las víctimas

Microsoft es solo una víctima más del cryptojacking. Se trata de un problema que afectó la credibilidad de la criptoindustria especialmente en el 2018. El año pasado la actividad ilícita aumentó 400% con respecto al 2017, según un informe de la firma rusa de seguridad cibernética Kaspersky Lab.

Así, mientras que en el 2017 se registraron 3 millones y medio de incidentes, en el 2017 fueron 13 millones.

Es por ello que algunos servidores de internet ya toman previsiones. Las nuevas versiones de Firefox, por ejemplo, traen opciones de privacidad dirigidas a combatir el cryptojacking. Así lo dio a conocer el servidor en un anuncio en agosto pasado.

*Te puede interesar: 5 Tips para evitar que infecten tu smartphone

Las versiones de Firefox bloquean prácticas como los scripts de criptominería que “silenciosamente minan criptomonedas” en los dispositivos de los usuarios de forma predeterminada. Al bloquear el seguimiento y ofrecer un “conjunto claro de controles”, Firefox busca ofrecer a sus usuarios más opciones sobre qué datos comparten con los sitios web.

Microsoft eliminó ocho aplicaciones que minaban Monero en su tienda 2