Microsoft, la reconocida corporación de software estadounidense, ha eliminado ocho aplicaciones para Windows 10 de su tienda oficial de aplicaciones luego de que la firma de ciberseguridad Symantec identificara la presencia encubierta de Monero (XMR) en su código. Así lo anunció Symantec este viernes 15 de febrero en su sitio web oficial.
La minería de criptomonedas oculta, conocida más como criptojacking, se basa en la instalación de malware que utiliza el poder de procesamiento de una computadora para minar criptomonedas sin el consentimiento del propietario de la misma.
Según el informe, Symantec detectó el código de minería de XMR en ocho aplicaciones emitidas por tres desarrolladores distintos, DigiDream, 1clean y Findoo, por primera vez el pasado 17 de enero. Sin embargo, se maneja la hipótesis de que en realidad se trate de un mismo grupo. La firma alertó a Microsoft sobre la situación, y este procedió a eliminar los ocho productos, aunque la fecha exacta en que se tomó dicha medida aún es desconocida.
Sobre la forma en que funciona, Symantec ha mencionado que:
“Tan pronto como las aplicaciones se descargan y se inician, obtienen una biblioteca de JavaScript de extracción de monedas activando el Administrador de etiquetas de Google (GTM) en sus servidores de dominio. La secuencia de comandos de minería se activa y comienza a utilizar la mayoría de los ciclos de CPU de la computadora para extraer Monero para los operadores”.
Las aplicaciones se presentaron como parte de las listas de aplicaciones gratuitas más importantes de la tienda de Microsoft. Estas incluían “un tutorial de optimización de la computadora y la batería, búsqueda en Internet, navegadores web y visualización y descarga de videos”. Todas estas se ejecutan en Windows 10, incluido Windows 10 S Mode, y se publicaron entre abril y diciembre del 2018.
Es importante mencionar que aunque estas aplicaciones parecen proporcionar políticas de privacidad y dar credibilidad a los usuarios, en su descripción no se menciona la extracción de la criptomoneda. La firma de seguridad ha destacado el hecho de que es la primera vez que encuentran malware de criptojacking en Microsoft, y atribuyen su “éxito oculto” a que se ejecutan desde el navegador en una ventana independiente.