ESET advierte sobre nuevo malware que hace minería y roba criptomonedas

Investigadores de ESET descubrieron una familia de malware, que hasta ahora no había sido documentada, a la que denominaron KryptoCibule. Así lo informaron desde Press Perú, el 10 de septiembre.

Según explicaron, este malware es una triple amenaza en vinculación con las criptomonedas: “Utiliza los recursos de la víctima para minar monedas, intenta tomar el control de las transacciones reemplazando las direcciones de las billeteras en el portapapeles, y exfiltra archivos (código malicioso tiene la capacidad de enviar documentos desde la máquina afectada al cibercriminal) relacionados con criptomonedas; todo esto mientras hace uso de múltiples técnicas para evitar la detección. Por otra parte, KryptoCibule hace un uso extensivo de la red Tor y el protocolo BitTorrent en su infraestructura de comunicación”.

En el artículo señalaron además: “El malware también emplea algunos software legítimos. Algunos, como Tor y Transmission, están empaquetados con el instalador; otros se descargan en tiempo de ejecución, incluidos Apache httpd y el servidor SFTP Buru”.

Luego agregaron: “KryptoCibule se propaga a través de torrents maliciosos para archivos ZIP cuyo contenido se hace pasar por instaladores de software y juegos pirateados o crackeados. Cuando se ejecuta Setup.exe, decodifica tanto el malware como los archivos de instalación esperados. Luego lanza el malware (en segundo plano) y el instalador esperado, sin darle a la víctima ninguna indicación de que algo anda mal”.

Cabe tener en cuenta que las víctimas también son utilizadas para sembrar tanto los torrents utilizados por el malware como los torrents maliciosos que ayudan a propagarlo. Esto hace que archivos estén ampliamente disponibles para que otros los descarguen. De esta manera se aceleran las descargas y se proporciona redundancia.

Aparentemente hay varias versiones: “Los investigadores descubrieron varias versiones de este malware, lo que permitió rastrear su evolución desde diciembre de 2018”.

Actividad
El malware KryptoCibule se mantiene activo, pero hasta el momento no parece haber atraído mucha atención.

Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica, brindó algunos detalles -según citaron desde Press Perú-:

“Al momento de publicar esta información, las billeteras utilizadas por el componente para tomar control del portapapeles habían recibido un poco más de 1,800 dólares estadounidenses en Bitcoin y Ethereum. El número relativamente bajo de víctimas (de cientos) y el hecho de estar limitado en su mayoría a dos países contribuyen a su bajo perfil”.

Después añadió:

“Se han agregado de forma regular nuevas capacidades a KryptoCibule durante su vida útil y continúa en desarrollo activo. Presumiblemente, los operadores detrás de este malware pudieron obtener más dinero robando billeteras y extrayendo criptomonedas que lo que encontramos en las billeteras utilizadas por el componente para la toma de control del portapapeles. Los ingresos generados por ese componente por sí solos no parecen suficientes para justificar el esfuerzo de desarrollo observado.”

Blancos

El sitio web “We Live Security”, de Eset, publicó el 3 de septiembre que, según la telemetría de ESET, el malware parece apuntar principalmente a usuarios en República Checa y Eslovaquia. “Esto refleja la base de usuarios del sitio en el que se encuentran los torrents infectados”, detallaron.

Fuente: https://es.cointelegraph.com/news/eset-warns-about-new-malware-that-mines-and-steals-crypto-currencies

www.crypto-news.blog

La actividad de las criptomonedas en Nigeria ha aumentado desde abril

Nigeria, la mayor fuente de volumen de trading de Bitcoin (BTC) en África, es aparentemente uno de los mercados de criptomonedas de más rápido crecimiento en el mundo, según un nuevo informe.

De acuerdo a un nuevo estudio realizado por la importante billetera cripto Blockchain.com, Nigeria ha visto la mayor afluencia de actividad en su aplicación de billetera desde abril de 2020.

Publicado el 5 de agosto, el informe dice que Nigeria ha sido el país con mejor desempeño en su plataforma en los últimos tres meses. El informe señala un aumento del 60% en el uso de la billetera web de Blockchain.com en la región desde abril.

En el estudio, Blockchain.com también señaló que Nigeria ha sido el principal país que busca Bitcoin en Google. Según los datos de Google Trends, Nigeria es líder en términos de interés de Bitcoin en los últimos 90 días hasta la fecha. El país es seguido por un par de otras regiones en África, así como Suiza y Austria.

Si bien Nigeria es el país con mejor desempeño en Blockchain.com en los últimos meses, Perú ha sido el país más activo en el transcurso de julio. Según los datos, Perú, India e Indonesia son los tres principales países según el nivel de influjo de las transacciones totales de billetera durante ese mes.

Otras regiones con esta tendencia incluyen Costa de Marfil, Japón, Filipinas, Venezuela, Bangladesh y Bulgaria, señala el informe.

Esta noticia está alineada con informes recientes sobre el aumento general del uso de criptomonedas y el comercio en África. Como informó Cointelegraph el 23 de julio, un ejecutivo del exchange con sede en Nigeria, Yellow Card, describió un rápido aumento de la adopción de criptomonedas en la región. “En términos de la escena cripto y todo, las cosas están creciendo muy rápidamente, realmente en todo el continente, pero específicamente en Nigeria, Sudáfrica, Ghana y Kenia”, dijo el CEO de la empresa, Chris Mauric.

En abril de 2020, Nigeria se convirtió en el octavo país de África en alojar un cajero automático de Bitcoin a pesar de la aparente incertidumbre legal en la región.

Fuente: https://es.cointelegraph.com/news/nigerian-crypto-activity-has-been-on-the-rise-since-april

crypto-news.blog

La minería ilegal de criptomoneda está en auge en la República de Abjasia

La república todavía permite la importación de plataformas de minería de criptomoneda, a pesar de la prohibición.

En la República de Abjasia se está produciendo un aumento de las actividades de minería de criptomoneda, a pesar de que las actividades relacionadas con la criptomoneda son ilegales desde 2018. La aduana ha informado que en los últimos seis meses ha cruzado la frontera hardware minero por valor de más de 589,000 dólares.

Según Nuzhnaya Gazeta, la importación de plataformas de minería de criptomoneda sigue estando legalmente permitida. Los importadores deben pagar impuestos equivalentes al 1% del valor del equipo y un IVA del 10%.

El Estado del Cáucaso meridional, en gran parte no reconocido y considerado por varios países como una “república autónoma” de Georgia, afirma que ha ganado más de 84,100 dólares en impuestos solo por la importación de plataformas de minería de criptomonedas, desde principios de 2020.

Atrapando a los criptomineros ilegales
Guram Inapshba, el jefe del comité nacional de aduanas, declaró que permiten las importaciones para “cazar” a los criptomineros ilegales.

Inapshba aclara que no hay extranjeros dentro del país que dirijan o financien actividades de criptominería, pero dice que hay “varias docenas de ciudadanos” de Abjasia implicados en las importaciones.

En diciembre de 2018, el gobierno prohibió todas las actividades de minería de criptomonedas, alegando una falta de capacidad en el sistema eléctrico del país. También señaló la necesidad de proporcionar “suministro de energía prioritario a la población de Abjasia”.

Recientemente, la Guardia Nacional Bolivariana de Puerto Ordaz, Venezuela, incautó 315 máquinas mineras Bitcoin (BTC) fabricadas por Bitmain. A los propietarios de las plataformas mineras se les dijo que no poseían los permisos necesarios para poseer y hacer funcionar las máquinas.

Fuente: https://es.cointelegraph.com/news/illegal-crypto-mining-is-booming-in-the-republic-of-abkhazia

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

El banco japonés SBI Group establece la división de fabricación de equipos de minería de criptomonedas

El gigante de servicios financieros con sede en Japón SBI Holdings, anunció el viernes 22 el lanzamiento de su filial encargada de la fabricación de chips de minería de criptomonedas. El nuevo departamento, llamado SBI Mining Chip Co., Ltd. (SBIMC), se lanzó mientras la compañía espera hacer una contribución positiva al mercado de la criptomonedas mediante el desarrollo y despliegue de sistemas mineros eficientes.

El ex empleado de la NASA, Adam Traidman, será el líder de la división y, según una notificación emitida por SBI Holdings el viernes, ha pasado la mayor parte de las últimas dos décadas trabajando en Silicon Valley .

La notificación también indica que SBIMC trabajará con una empresa de semiconductores con sede en los Estados Unidos no revelada para fabricar los chips de minería.

Aquí está la explicación de SBI para unirse a la industria minera de la criptomonedas:

“El Grupo SBI promoverá operaciones mineras eficientes, confiables y sostenibles para desarrollar un mercado de criptomoneda sólido”.

Esta no es la primera incursión en el espacio de criptomonedas por parte del Grupo SBI. En febrero de 2018, el banco estableció la subsidiaria de SBI Cripto que estaba a cargo de la extracción de la criptomoneda Bitcoin Cash [BCH] a través del fondo minero de Bitcoin.com.

Esto solo duró hasta septiembre, cuando se cerraron las operaciones. A continuación, se lanzó la plataforma de intercambio de moneda virtual VCTRADE, que debutó en julio de 2018. El banco también presentó una prueba de concepto para un token de liquidación interno llamado S-Coin (similar a JPM Coin para el banco JP Morgan Chase). Parece que los resultados fueron deprimentes.

El grupo afirma en la notificación que:

“El Grupo ha practicado su negocio de minería en criptomoneda en el extranjero y ahora ha decidido expandir su alcance comercial a la fabricación del chip de minería y al desarrollo de sistemas mineros, a través del SBIMC”.

El lanzamiento del SBIMC es una noticia positiva para la industria de las criptomonedas ya que introduce otra opción para los mineros en el mercado. Hasta ahora, pocas empresas han dominado la industria de fabricación de chips de minería de criptomonedas, incluyendo Bitmain, Cannan y GMO.

Fuente: https://www.crypto-economy.net/el-banco-japones-sbi-group-establece-la-division-de-fabricacion-de-equipos-de-mineria-de-criptomonedas/

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

Banda delictiva de Brasil lavaba dinero con hardware de minería de criptomonedas

La Policía Militar Táctica de la Fuerza de Sao Paulo, conocida como PMESP, recibió una denuncia anónima que los llevó a encontrar una casa con equipos de minería de Bitcoin, propiedad de los miembros del PCC, una de las mayores bandas delictivas de Brasil. El informe con los detalles fue emitido en el programa Operación de Red de Riegos de TV el pasado domingo 3 de marzo.

La PMESP informó que la denuncia planteaba que los equipos de minería eran usados por los miembros de la organización delictiva para lavar dinero obtenido de actividades ilícitas.

Los policías mencionaron también que la estructura de la casa se encontraba en proceso de remodelación, puesto que se habían arrancado las ventanas y estaban selladas, y había varios cables de internet distribuidos. Presumen que dichos cambios se llevarían a cabo a fin de instalar aire acondicionado y para una posible ampliación del negocio.

Durante el programa dirigido por Jorge Lordello, abogado y especialista en seguridad, se le preguntó al teniente Goulart si alguna vez había encontrado una situación similar, a lo que el funcionario respondió:

“No. La ocurrencia con esta especificidad nunca he encontrado. Ni yo ni los policías que estaban conmigo nos encontramos con una ocurrencia del tamaño y sofisticación del crimen”.

Explicaron que por lo general, cuando encontraban una casa protegida por criminales, comúnmente llamada “casas-bomba”, estas servían como depósito de armas, drogas y dinero. Sin embargo, al ingresar en una de las habitaciones de esta, por primera vez encontraron un equipo típico de minería de Bitcoin. Dicho equipo fue identificado como Whatsminers M3, un modelo para nada rentable en dicho negocio desde hace un buen tiempo.

Supuestamente, el lugar estaba siendo monitoreado a distancia por una cámara de vigilancia instalada de forma muy discreta en una lámpara. La policía incautó todos los equipos en cuestión, y los llevó al 47º Departamento de Policía de Capão Redondo, un barrio de la Zona Sur de São Paulo.

Fuente: https://www.coincrispy.com/2019/03/05/banda-brasil-lavaba-dinero-criptomonedas/

Si quieres saber más de Criptomonedas: https://crypto-news.blog/

El servicio de minería de criptomonedas Coinhive anunció su cierre

El proyecto Coinhive dejará de funcionar este 8 de marzo. Así lo anunció el equipo detrás de este servicio mediante un comunicado publicado días atrás en su blog oficial en el que explican que el proyecto requiere mucho trabajo y dejó de ser redituable económicamente. Si bien a partir de esa fecha el servicio de minería dejará de operar, los usuarios aún podrán acceder a sus cuentas hasta el 30 de abril.

Coinhive es un servicio de criptominería que ofrece un minero en JavaScript para añadir a sitios web y minar monero. De esta manera, los usuarios ejecutan el minero directamente desde su navegador.

Coinhive: la razón del cierre y la fecha elegida
Para entender un poco más a qué se debe el cierre de Coinhive, la investigadora de seguridad de ESET, Cecilia Pastorino, explica que desde el año pasado el equipo de desarrollo de Monero ha lanzado actualizaciones de software que buscan fortalecer el algoritmo de la criptomoneda. Estas actualizaciones fueron pensadas para evitar que grandes corporaciones, que emplean mineros con mucha potencia, tengan ventajas en la minería de la moneda. Sin embargo, esta actualización a su algoritmo de “Proof of work” (prueba de trabajo) provocó que la tasa de hash (es decir, la velocidad de procesamiento de la red) disminuya más de un 50%, realizando la mitad de cálculos por segundo y, por lo tanto, disminuyendo la rentabilidad para los mineros, explica.

Además, la investigadora añade que el próximo 9 de marzo de 2019 el equipo de desarrollo de Monero planea lanzar una nueva actualización de software reforzando las medidas de seguridad para continuar evitando las minerías masivas, lo cual complicaría nuevamente a Coinhive.

A esto se le suma que el valor de las criptomonedas ha disminuido notablemente en los últimos años. Monero, que hace un año valía alrededor de usd 300, cayó a usd 50 actualmente.

Coinhive y su relación con el cryptojacking
El problema con Coinhive es que en los últimos años muchos cibercriminales han inyectado su script para minar Monero en distintos sitios buscando aprovecharse del poder de procesamiento de los usuarios de manera oculta, es decir, sin su consentimiento. Este fenómeno, denominado “cryptojacking”, ha sido detectado en varias oportunidades y en diversas campañas que, contrario a lo que el propio equipo de Coinhive recomienda, decidieron hacer uso del minero sin avisar a los usuarios aprovechando que no viene con una interfaz de usuario.

En 2018 en WeLiveSecurity hemos publicado diversos casos del uso de Coinhive en campañas de cryptojacking en América Latina y en el resto del mundo, donde los cibercriminales han explotado vulnerabilidades para acceder de manera ilegítima a sitios gubernamentales de los Estados Unidos y Reino Unido y minar criptomonedas o casos como la campaña de cryptojacking que se aprovechó de una vulnerabilidad en routers MikroTik que afectó a países como Brasil.

Y si bien han surgido iniciativas positivas que han utilizado Coinhive para causas humanitarias, como fueron las campañas benéficas de UNICEF a través de la minería de criptomonedas, la buena noticia es que aquellas campañas de cryptojacking activas que utilicen este minero se detendrán junto con el cierre el próximo 8 de marzo.

Fuente: https://www.welivesecurity.com/la-es/2019/02/28/coinhive-anuncio-cierre/

Si quieres saber más de Criptomonedas: https://crypto-news.blog/