Un ecosistema multimillonario de minería ilegal de criptomonedas

Dos españoles descubren alrededor de 45 millones de euros minados ilegalmente

Han sido dos investigadores españoles los que, tras analizar la red internacional que infecta los ordenadores de terceros con el objetivo de robar la potencia computacional para la minería de criptomonedas, han descubierto un ecosistema multimillonario de criptominería ilegal.

Glosario del contenido del artículo:

• Mineros de criptomonedas legales y recomendados
• Robo de potencia de procesamiento de terceros
• 45 millones de criptomonedas minadas ilegalmente
• Robo a través de un script
• Robo a través de un malware
• Ecosistema multimillonario
• Cómo detener la actividad ilegal

Según los análisis, en los últimos diez años los ciberdelicuentes habrían generado alrededor de 45 millones de euros gracias a esta táctica, lo que significa que este tipo de actividad estarían dando beneficios bastantes superiores de lo que nunca podríamos habernos imaginado.

Mineros de criptomonedas legales y recomendados

Software de minado	Características	Abrir Cuenta
	Líder mundial en minería en la nube Configure el Plan de Minería a 12, 18 o 24 meses Pruebe la Minería Demo gratuita con Hashing24 Minería de Bitcoin en la Nube Optimizada y sin Interrupciones	Leer Reseña Abrir cuenta
	IQMining mina criptomonedas por usted Software automatico de mineria Beneficios de hasta el 50% mensual Mineria en la nube al mejor precio	Leer Reseña Abrir cuenta
	Minero fácil de utilizar Mas de 12 riptomonedas para minar Pagos automaticos mensuales Estadisticas en tiempo real	Leer Reseña Abrir cuenta
	Minero en la nube e inversor Mas de 20 criptomonedas disponibles Precios por hash muy competitivos Facil de utilizar y amigable	Leer Reseña Abrir cuenta

Robo de potencia de procesamiento de terceros

Cuando se trata de criptomonedas conviene tomar precauciones, pues los robos y fraudes son más habituales de lo que nos gustaría. De hecho, la mayoría de delitos que se denuncian en relación a las criptomonedas es por el robo de potencia de procesamiento.

Y es que, los ciberdelicuentes qué roban a terceros para minar criptomonedas consiguen  generar con esta actividad ilegal increíbles sumas. Y es precisamente eso lo que dos analistas españoles han descubierto recientemente durante su investigación.

Los ladrones de criptomonedas roban potencia de procesamiento a terceros para minar criptomonedas, y después pueden intercambiar estas criptomonedas por dinero real.

Normalmente minan Bitcoins, aunque también lo hacen con otras criptos como Monero.

45 millones de criptomonedas minadas ilegalmente

El investigador Sergio Pastrana, de la Universidad Carlos III de Madrid (España) junto con Guillermo Suarez- Tangil del King’s Collegue de Londres (Reino Unido), han sido los encargados de analizar con todo detalle estas redes internacionales.

Ha sido la primera vez que se investigan a fondo, y tras sus análisis han descubierto todo un ecosistema multillimonario de minería ilegal y, según han asegurado, los beneficios son bastante superiores de lo que en un principio podíamos imaginar.

Según las estimaciones realizadas por los dos analistas españoles, los ladrones de potencia de procesamiento habrían generado gracias a este delito alrededor de 45 millones de euros.

En cuanto al robo de potencia de procesamiento, estos ladrones suelen utilizar cualquiera de estas técnicas: a través de un script o haciendo uso de un malware.

Robo a través de un script

Una de las técnicas que utilizan los ciberdelicuentes consiste en crear una página web con un script, el cual se apropia de la unidad central de procesamiento (CPU) del ordenador. De este modo, quienes visitan la página web ‘colaboran’ en la minería sin tener conocimiento.

No obstante, por lo general al acceder a este tipo de páginas durante un tiempo la CPU se sobrecarga y los ventiladores empiezan a funcionar a pleno rendimiento  así que es fácil darse cuenta de que algo no está bien. Para solucionarlo es tan fácil cómo cerrar la página.

Para analizar el uso de esta técnica de robo de potencia de procesamiento Pastrana y Suaréz-Tangil han analizado diferentes páginas web con este tipo de script y han realizado una estimación de las veces que han sido visitadas así como el tiempo qué han estado activas.

Robo a través de un malware

Otro de los métodos utilizados, y en este caso más difícil de rastrear, es a través de un malware de criptomonería, el cual suele esconder un código legítimo. De este modo, los usuarios que lo instalan y ejecutan en su ordenador estarán también minando sin saberlo.

Normalmente este tipo de malware se esconde, y ni siquiera los usuarios pueden detectarlo ejecutando el administrador de tareas.

Otros malwares sólo se ejecutan cuando la CPU está en reposo, es decir, en aquellos momentos donde se supone que el usuario no está en el ordenador. Por eso, como decíamos, este tipo de malware es bastante más difícil de investigar.

En su estudio de esta técnica, conocida como malware de base binaria, han determinado lo siguiente. La minería de criptomoneda es el proceso que codifica un registro de transacciones, y para realizar este cifrado se necesita una importante potencia de procesamiento.

Y, cómo la minería consume tanta potencia computacional lo que hacen los mineros es agruparse. De este modo combinan su capacidad de procesamiento y comparten las recompensas que reciben por la minería.

En este caso el malware de criptominería se encarga de robar el poder de procesamiento de terceros, desde el ordenador en el que se ha instalado.

Este software malicioso descarga un programa de minería de código abierto para realizar el cifrado, inicia sesión en grupos de minería y después transfiere las recompensas a las carteras digitales de los ladrones.

Los investigaciones han analizado la actividad de estos mineros ilegales y han descubierto qué el malware utilizado contiene información acerca de los grupos de mineros con los que se conecta y las carteras en las que se ingresa el pago de las recompensas.

Asimismo, y con el objetivo de realizar un estudio mucho más exhaustivo, analizaron el código involucrado y ellos mismos ejecutaron el malware. Eso sí, en un entorno de pruebas protegido.

A través de este proceso descubrieron estos grupos de mineros y las carteras, y calcularon cuantas criptomonedas había recibido cada una.

Descubrieron que una de las criptomonedas más frecuentes en la criptominería ilegal era Monero, pues alrededor del 4,3% de la minería se había realizado a través de esta actividad ilícita.

Ecosistema multimillonario

No hay duda de que se trata de un negocio rentable, y es que aunque sea imposible determinar en qué momento se cambiaron las criptomonedas por dinero real, incluso con estimaciones a la baja los ingresos de la minería ilegal siguen siendo muy elevados.

Tal y cómo afirman en su estudio, este análisis ha relevado actividades con ganancias multimillonarias, y una cantidad total generada en los últimos diez años de alrededor de 45 o 50 millones de euros.

Cómo detener la actividad ilegal

Por desgracia, detener este tipo de actividad ilegal no resulta nada fácil aunque por lo pronto los dos investigadores españoles ya han denunciados algunas de las carteras ilícitas de los grupos de mineros más relevantes, esperando que sean prohibidas.

Aunque esto es difícil, ya que por un lado hay grupos que se niegan a prohibir carteras vinculadas al malware y en otros casos se utilizaron varios grupos al mismo tiempo por lo que es más difícil eliminar este tipo de operaciones.

En cualquier caso, la mejor contramedida por el momento es realizar cambios en los algoritmos utilizados para la minería de criptomonedas, ya que cuando se actualizan los algoritmos los mineros simplemente tienen que actualizar el software, pero los mineros ilegales tienen que dar con la forma de actualizar el malware para poder seguir utilizándolo.