{"id":19769,"date":"2019-11-27T12:27:42","date_gmt":"2019-11-27T11:27:42","guid":{"rendered":"http:\/\/Si%20pensabas%20que%20la%20\u00fanica%20forma%20de%20infectar%20tu%20computadora%20con%20un%20malware%20de%20cripto-jacking%20es%20vi"},"modified":"2023-09-12T11:35:03","modified_gmt":"2023-09-12T11:35:03","slug":"monero-xmr-la-firma-de-seguridad-eset-descubre-un-malware-de-crypto-jacking-de-monero-que-usa-youtube-para-su-distribucion","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/monero-xmr-la-firma-de-seguridad-eset-descubre-un-malware-de-crypto-jacking-de-monero-que-usa-youtube-para-su-distribucion\/","title":{"rendered":"Monero [XMR]: La firma de seguridad ESET descubre un malware de Crypto-Jacking de Monero que usa YouTube para su distribuci\u00f3n"},"content":{"rendered":"

Si pensabas que la \u00fanica forma de infectar tu computadora con un malware<\/a> <\/strong>de cripto-jacking es visitar sitios web infectados,\u00a0 ahora los piratas inform\u00e1ticos pueden llegar a ti a trav\u00e9s de tu sitio web favorito de transmisi\u00f3n de videos: YouTube.<\/p>\n

As\u00ed es, la empresa de seguridad cibern\u00e9tica ESET ha publicado recientemente un informe que detalla c\u00f3mo la notoria botnet Stantinko<\/strong>, descubierta inicialmente en 2017 pero que funciona de forma encubierta desde 2012, ahora puede infectar su m\u00e1quina con un malware de cripto-jacking cuando ve videos en YouTube.<\/p>\n

La botnet est\u00e1 utilizando YouTube para propagarse al mismo tiempo que instala un m\u00f3dulo de miner\u00eda Monero<\/a><\/strong>. El informe, publicado el martes, afirma que hasta 500.000 m\u00e1quinas han sido infectadas a trav\u00e9s de este m\u00e9todo.<\/p>\n

Los desarrolladores de Stantinko a menudo han utilizado m\u00e9todos b\u00e1sicos de hackers para distribuir malware, incluyendo fraude de clics, inyecci\u00f3n de anuncios, fraude de redes sociales y ataques de robo de contrase\u00f1as, pero el \u00faltimo descubrimiento significa que los piratas inform\u00e1ticos ahora est\u00e1n transformando sus t\u00e9cnicas.<\/p>\n

\"Estafadores<\/p>\n

El malware se descarga junto con el video mientras se transmite<\/strong>, pero para evitar que los productos de seguridad lo detecten, ESET dice que el malware no se copia en el disco sino en la memoria principal.<\/p>\n

Para evitar a\u00fan m\u00e1s la detecci\u00f3n, el malware puede propagarse con un toque de aleatoriedad y para cada descarga, existe como un c\u00f3digo fuente diferente con una funcionalidad similar.<\/p>\n

\u00abDebido al uso de ofuscaciones a nivel de origen con un punto de aleatoriedad y al hecho de que los operadores de Stantinko compilan este m\u00f3dulo para cada nueva v\u00edctima, cada muestra del m\u00f3dulo es \u00fanica\u00bb<\/em>, explic\u00f3 ESET en su publicaci\u00f3n.<\/p>\n

Seg\u00fan el an\u00e1lisis, el malware de cripto miner\u00eda se basa en el cripto minero de c\u00f3digo abierto Monero xmr-stak<\/strong>. Sin embargo, este minero utiliza el algoritmo de miner\u00eda CryptoNight R<\/strong> que no es exclusivo de la miner\u00eda Monero. Esto facilita a los operadores de Stantinko extraer diferentes monedas de acuerdo con su an\u00e1lisis de rentabilidad al cambiar el c\u00f3digo hash del malware.<\/p>\n

\u00abEste cambio hace posible, por ejemplo, adaptarse a los ajustes de algoritmos en las monedas existentes y cambiar a extraer otras criptomonedas para, quiz\u00e1s, extraer la criptomoneda m\u00e1s rentable en el momento de la ejecuci\u00f3n\u00bb<\/em>, explic\u00f3 ESET.<\/p>\n

Seg\u00fan el informe, ESET inform\u00f3 que se hab\u00eda puesto en contacto con YouTube con respecto al malware y YouTube ya ha eliminado las p\u00e1ginas de video afectadas. Sin embargo, esta puede ser una soluci\u00f3n temporal ya que la botnet sigue cambiando y buscando nuevas formas de propagarse.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si pensabas que la \u00fanica forma de infectar tu computadora con un malware de cripto-jacking es visitar sitios web infectados,\u00a0 ahora los piratas inform\u00e1ticos pueden llegar a ti a trav\u00e9s de tu sitio web favorito de transmisi\u00f3n de videos: YouTube.<\/p>\n","protected":false},"author":12,"featured_media":19783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[915,932],"tags":[98],"class_list":["post-19769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-featured","category-noticias-monero","tag-monero"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/19769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=19769"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/19769\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/19783"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=19769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=19769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=19769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}