La botnet Satori ha vuelto a surgir con un objetivo inusual, ya que en vez de atacar a dispositivos de IoT (Internet de las Cosas), este malware ahora apunta a las plataformas mineras de la red Ethereum, específicamente la de Claymore.
Según BleepingComputer, el malware de Satori modifica la configuración del minero para que envíe el bloque de Ethereum extraído a la dirección del hacker. También envía un mensaje, tranquilizando al administrador del sistema y afirmando que todo estará bien, tal y como se indica a continuación:
Satori dev aquí, no te alarmes sobre este bot que actualmente no tiene ningún propósito malicioso. Puedo ser contactado en [email protected].
Este es otro caso más que apunta a la creciente sofisticación de los ataques en el mundo de las criptomonedas, y que forma parte del reclamo de muchos usuarios en relación a los sistemas de seguridad en las plataformas Blockchain. Asimismo, este hecho viene a justificar las predicciones hechas el mes pasado por personas como Lee Chen, CEO de A10 Networks, donde afirmó:
Creo que la transformación digital es la motivación subyacente de los hackers (…) Así que, esperen que la frecuencia, el tamaño, y el volumen de los ataques siga aumentando en 2018.
Hace poco más de una semana, un investigador de seguridad encontró 291 aplicaciones Android falsas que minan Monero en los dispositivos comprometidos. Entre las aplicaciones que fueron descubiertas, 287 llevan conducen al mismo minero CoinHive, lo que significa que son obra del mismo autor.
Incluso los gobiernos están entrando en el juego de la minería para burlar las sanciones internacionales. Corea del Norte fue culpada por el ataque ransomware de WannaCry que afectó a cientos de miles de ordenadores en todo el mundo, y ahora, Venezuela ha sido acusada por el Departamento del Tesoro de Estados Unidos de pretender evadir las sanciones impuestas por dicho gobierno con su nueva criptomoneda, el Petro.
