500 millones de Dogecoins extraídos por un hacker desconocido en un ataque de malware

Un hacker desconocido ha obtenido aproximadamente 500 millones de dogecoins (valorados en casi 200.000 dólares a precios actuales) al piratear una serie de centros de almacenamiento de datos para redes informáticas, segúnSecureWorks, una subsidiaria de servicios de información del gigante de la informática personalDell.

El informe de SecureWorks reveló que el hacker atacó dispositivos de almacenamiento en red (NAS) fabricados por Synology Inc., con sede en Taiwán, y utilizó su capacidad de procesamiento para minar Dogecoin a través de un pool privado. Esta acción causó problemas a los clientes de Synology, algunos de los cuales informaron de un rendimiento deficiente en Facebook en febrero.

SecureWorks calificó la intrusión que duró meses como sin precedentes y afirmó:

"Hasta la fecha, este incidente es la operación minera ilegítima más rentable".

Tras los informes de un problema, los investigadores finalmente descubrieron una carpeta titulada "PWNED" que contenía el software de minería CPUMiner y la capacidad de ocultar el programa.

La dirección a la que se enviaban los dogecoins extraídosTambién fue identificado, revelando la acumulación de más de 400 millones de dogecoins.  Junto con otra billetera, el hacker generó aproximadamente 500 millones de dogecoins entre enero y abril.

Además de explorar los aspectos técnicos del ataque, SecureWorks profundizó en la posible identidad del agresor, sugiriendo que "los hallazgos indican firmemente que el actor de la amenaza es de ascendencia alemana".

Un hacker usó una piscina privada

El archivo de configuración del software que infectaba los NAS de Synology indicaba la presencia de software de minería oculto. CPUMiner, el programa utilizado, había sido modificado para ejecutarse en los NAS y se conectaba a un pool de Dogecoin no asociado a ningún grupo público de minería, según SecureWorks. Cada NAS actuaba como un minero individual, conectándose al pool y generando dogecoins.

SecureWorks accedió a los datos enviados a las cajas NAS, lo que les permitió determinar la dirección de la billetera Dogecoin que contenía los Dogecoins extraídos fraudulentamente, así como la posible identidad del pirata informático.

El usuario, denominado "foilo.root3" en el archivo de configuración, parece tener una conexión con cuentas en GitHub y BitBucket, aunque no está claro si el nombre es exclusivo de una sola persona.

El malware de minería gana terreno

El ataque de minería de Dogecoin representa ONE de los enfoques más creativos para generar moneda digital mediante medios fraudulentos. Otros intentos recientes han descubierto que los delincuentes utilizan métodos únicos para subir software para minar Bitcoin, pero en casi todos los casos, el programa fue diseñado para ocultarse a sí mismo y sus operaciones.

El mes pasado, piratas informáticos desconocidos intentaron distribuir malware de minería de Bitcoin a través de un archivo torrent modificado del videojuego. Ver perrosEste ataque fue notable porque tuvo como objetivo otra forma de piratería en línea.

En abril se descubrió un intento encubierto más inusual de crear botnets de minería a partir de teléfonos móviles. En ese momento, un grupo de aplicaciones de fondos de pantalla que figuraban enTienda de aplicaciones Google Play Se descubrió que contenían programas de minería de Bitcoin y posteriormente fueron eliminados.

Imagen víaDig DOGE