Una red de robots informáticos de minería encriptada esconde una foto de Taylor Swift: Investigación

Según informes recientes, los delincuentes en línea han estado utilizando una foto de la cantante pop Taylor Swift para ocultar cargas útiles de malware. La foto se utilizó para infectar los ordenadores de las víctimas con malware y permitir a los hackers incluir el dispositivo infectado en su red de bots de minería encriptada.

El nombre de la red de bots es MyKingz, aunque se conoce con otros nombres, como Smominru, Hexmen y DarkCloud. Surgió por primera vez hace unos dos años, en la segunda mitad de 2017. En los últimos dos años se ha hecho conocida por ser la mayor operación de cripto-minería de malware en estado salvaje.

Los hackers que estaban detrás del malware atacaban principalmente al sistema operativo Windows, con el fin de desplegar aplicaciones de minería encriptada de las que obtenían beneficios al tiempo que utilizaban la potencia de computación y otros recursos de la víctima. La red de bots también es famosa por tener mecanismos de análisis e infección extremadamente diversificados entre los de su clase.

Siempre que haya un fallo o un puerto no seguro para ser explotado, la red de bots se verá involucrada casi con toda seguridad. Las capacidades extremas de escaneo e infección le permitieron propagarse y crecer con extrema rapidez. Cuando surgió inicialmente, supuestamente logró infectar más de medio millón de sistemas Windows en sólo unos meses. Mientras tanto, los hackers ganaron más de 2,3 millones de dólares en Monero (XMR).

La red de bots también es conocida por sus ataques a redes corporativas, ya que parece ser muy hábil en el uso del exploit EternalBlue.

La red de bots resurgió con nuevas técnicas

Las noticias sobre los ataques de MyKingz comenzaron a desaparecer a principios de 2018, lo que llevó a muchos a creer que los hackers podrían haberse retirado. Sin embargo, en el verano de este año, una serie de nuevos informes de personas como Carbon Black y Guardicore revelaron que sigue vivo y activo.

Según los últimos informes de la empresa británica Sophos, los hackers parecen estar experimentando con la esteganografía, que consiste en la capacidad de ocultar archivos maliciosos dentro de otros aparentemente legítimos, como imágenes. Concretamente, comenzaron a utilizar la imagen de la cantante pop Taylor Swift.

De esta manera, pueden engañar al software de seguridad para que permita que el malware pase sus defensas como un archivo seguro, que en realidad está infectado bajo la superficie. Esta no es exactamente una técnica nueva, como tampoco lo es el uso de fotos de famosos. Sin embargo, las bandas de malware han dejado de utilizar estas técnicas en imágenes y ahora las utilizan en archivos de audio WAV.