El equipo de seguridad informática de Microsoft público un informe esta semana sobre un malware minero llamado DEXPHOT. Este afecta a Windows, utilizando sus recursos para minar criptomonedas, de esta manera obtienen ganancias los atacantes.

La mayor cantidad de computadoras infectadas fue de 80.000 mundialmente, se localizó en junio de este año, aunque en octubre del 2018 se registró por primera vez este malware.

Hazel Kim (Analista de Micrsoft Defender) comentó:

Dexphot no es el tipo de ataque que llama la atención de los medios de comunicación… Hace parte de las muchos tipos de malware que estan activos en un momento dado. Su objetivo es muy común entre las comunidades de cibercriminales: La idea es instalar un minero para monedas digitales que robe silenciosamente los recursos informáticos y derive ganancias para los atacantes.

Dexphot tiene un nivel alto de coplejidad, ya que su ataque y evolución aumenta constantemente, su finalidad es evadir los sistemas de seguridad y pasar desapercibido dentro de los equipos.

La manera en la que los equipos se infectan con Dexphot, es a través de otro malware.
Utilizan medios como paquetes de software o programas pirateados para pasar desapercibidos.
Cuando el malware logra ingresar al equipo, es difícil que se detecte, ya que todas sus opciones se ejecutan de manera incógnita y esta es la causa por la que impiden su detección por pate de los antivirus clásicos que conocemos.

Dexphot también utiliza procesos del sistema operativo Windows, usando programas del mismo como: msiexec.exe, unzip.exe, rundll32.exe, schtasks.exe y powershell.exe.

Algo que llama la atención de este antivirus es que utiliza una técnica llamada polimorfismo, de esta manera pasa inadvertido para los antivirus que detectan patrones de ejecución maliciosa sin archivos.
Solo necesitan un tiempo estimado de 20 o 30 minutos para poder cambiar el nombre del archivo y las direcciones URL.

El malware puede volver a reinstalarse completamente si los administradores de este eliminan parte de los archivos comprometidos.
Es probable que estas técnicas estén asociadas a organismos de ciberseguridad gubernamental y que los ciberdelincuentes estén recopilando y adaptando para utilizarlas en su beneficio. En este caso, minar criptomonedas como MONERO.

Es recomendable que los usuarios no descarguen software pirata ni que ingresen a sitios web inseguros, ya que hay una alta posibilidad de que estos contengan malware.
Utilizar un buen antivirus ante la duda.

Fuente: Diario Bitcoin