Dinero desde la nube

Hace algún tiempo escribimos acerca de los ciberdelincuentes que usaban ordenadores infectados para generar dinero virtual a través de Bitcoin. Hace unos días descubrimos un programa malicioso llamado Trojan-Downloader.Win32.MQL5Miner.a que también usa los recursos de ordenadores infectados, sólo que esta vez lo hace para generar dinero en MQL5 Cloud Network, una red informática distribuida.

El sitio de MQL5 Cloud Network

MetaQuotes es un desarrollador de software para mercados financieros. Hace unas semanas, se informaba en Internet que la compañía ofrecía pagar a sus usuarios para que participen en la red distribuida. Aparentemente, esto atrajo a usuarios maliciosos al nuevo servicio en la nube.

Resultados de búsqueda de Google para la frase: “MQL5 Cloud Network money”

Tenemos razones para creer que el programa malicioso se propaga por correo. Después de infectar un equipo, el programa malicioso primero determina si el sistema operativo es de 32 ó 64 bits. Después descarga la versión apropiada del software oficial desde MetaQuotes Software. A continuación, MQL5Miner lanza el servicio para participar en la red informática en la nube. Pero los ciberdelincuentes especifican los datos de su propia cuenta y reciben el pago por toda operación de la red distribuida que se lleve a cabo en el ordenador infectado.

Una ventana del software legítimo MetaQuotes

Cuando de lucrar se trata, los ciberdelincuentes no pierden una sola oportunidad. Esto incluye la explotación de recursos de los ordenadores infectados sin el conocimiento ni consentimiento de sus dueños.
Hemos advertido a MetaQuotes sobre la cuenta usada por los ciberdelincuentes.