Satori: El malware que ataca equipos de minado de criptomonedas


El malware explotó definitivamente hace 2 años, seguramente potenciado por la gran conectividad (por no decir total) en la que estamos prácticamente todo el mundo en mayor o menor medida ¿quién no tiene un smartphone, ordenador, etc?

Otro tema que también explotó no hace mucho tiempo, concretamente hacia finales de este pasado 2017, ha sido la minería de criptomonedas, habiendo verdaderas “granjas” de minado, que no son otra cosa que grandes naves industriales llenas de equipos realizando contínuamente cálculos sobre el algoritmo de alguna criptomoneda, consiguiendo en algunos casos ganancias en dichas monedas.

granja mineria criptomonedas
Granja mineria criptomonedas

Pues bien, parece que las ganancias de estas granjas no han pasado desapercibidas tampoco para el lado “oscuro” y ya han preparado malware especifico para atacar dichas granjas de minado.

El malware detectado se llama Satori, y aunque en un inicio no se creó con este fin, parece que las últimas revisiones si lo están haciendo ¿Cuál es su forma de actuar?

A grandes rasgos Satori ya cuenta con una legión de routers desde la que conseguir conectividad (y equipos) para poder hacer por ejemplo ataques DDoS y de esta forma poder, entre otras cosas, tumbar webs o servidores.

ethereum
Ethereum

Lo primero que hará Satori si llega al ordenador de una de estas granjas, es cambiar la ubicación del monedero por una del propio atacante. Hay que recordar que estas monedas se almacenan en un tipo de monedero virtual con sus propias claves y que utilizaremos para realizar los pagos o ingresos.

De esta forma el atacante consigue que, si por lo que sea dicha granja tiene un beneficio, vaya íntegramente para su bosillo y no para el dueño de la instalación, siendo la ganancia prácticamente del 100% ya que no tiene ninguna inversión inicial.

radeon RX 480
Radeon RX 480

Por lo que se ha podido adivinar, el dueño de este ataque contaría con una flota de minado equivalente a 85 ordenadores con la gráficoa Radeon Rx 480 y el valor encontrado en uno de sus monederos (ya que seguramente tenga más de uno) fue de 2 Ethereum, que viene a ser unos 2000$

Además este tipo de ataques son difíciles de detectar ya que, como el minado no otorga una entrada contínua de dinero, el estar un tiempo sin recibir ingresos no se vería como algo raro.

Si te ha gustado este artículo, puedes valorarlo y dejarnos un comentario con tu opinión, te lo agradeceremos.

[Total:1    Promedio:1/5]

Adrián Garnés

Apasionado de la tecnología, la electrónica y los videojuegos. Editor, redactor y administrador de la web de El Rincón de China. En mis ratos libres me puedes encontrar echando una partida en "iOoGames" en Youtube.

Dejanos un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Abrir la barra de herramientas