La empresa especializada en seguridad digital Carbon Black afirmó el pasado 7 de agosto que, luego de hacer un análisis de seguridad han descubierto que, el cryptojacking minador de Monero (XMR) ahora está enfocado además de minería en robo de datos de usuarios.
Según el informe, este tipo de datos podrían estar siendo vendidos de manera ilegal en la Dark Web, tal como ha sucedido con miles de robos de identidad en otras industrias. El análisis menciona que:
“Este descubrimiento indica una tendencia más generalizada de malware de productos que evoluciona para ocultar un propósito más oscuro y forzará un cambio en la forma en que los profesionales de ciberseguridad clasifican, investigan y se protegen de las amenazas».
Este update en el malware se descubrió por primera vez al investigar el comportamiento anómala en un determinado número de puntos finales. El analizar los datos encontraron que el Malware filtra metadatos de sus víctimas hacia servidores infectados quedándose así con la información.
La venta es lucrativa a escala
El modelo de negocio para Access Mining generalmente combina un flujo de ganancias de la cripto minería con un flujo de ganancias de la venta del acceso al sistema. Ambos pueden ser muy lucrativos (según algunas estimaciones de los últimos descubrimientos, las ganancias pueden ser de hasta $ 1.6 millones anuales) si se hacen a escala.
Este descubrimiento demuestra cómo prácticamente cualquier compañía podría ser apalancada en un ataque dirigido, incluso si esa compañía carece de una marca mundial, activos de propiedad intelectual conocidos o una lista Fortune 1000 «, dijeron los investigadores. “Access Mining representa un enfoque escalable y económico para que un adversario encuentre objetivos valiosos.
Debido a su alto grado de privacidad, la criptomoneda Monero ha sido el punto de encuentro de piratas cibernéticos como intercambio de bienes y pagos de productos digitales ilegales.