News

Dinero desde la nube

Hace algún tiempo escribimos acerca de los ciberdelincuentes que usaban ordenadores infectados para generar dinero virtual a través de Bitcoin. Hace unos días descubrimos un programa malicioso llamado Trojan-Downloader.Win32.MQL5Miner.a que también usa los recursos de ordenadores infectados, sólo que esta vez lo hace para generar dinero en MQL5 Cloud Network, una red informática distribuida.


El sitio de MQL5 Cloud Network

MetaQuotes es un desarrollador de software para mercados financieros. Hace unas semanas, se informaba en Internet que la compañía ofrecía pagar a sus usuarios para que participen en la red distribuida. Aparentemente, esto atrajo a usuarios maliciosos al nuevo servicio en la nube.


Resultados de búsqueda de Google para la frase: “MQL5 Cloud Network money”

Tenemos razones para creer que el programa malicioso se propaga por correo. Después de infectar un equipo, el programa malicioso primero determina si el sistema operativo es de 32 ó 64 bits. Después descarga la versión apropiada del software oficial desde MetaQuotes Software. A continuación, MQL5Miner lanza el servicio para participar en la red informática en la nube. Pero los ciberdelincuentes especifican los datos de su propia cuenta y reciben el pago por toda operación de la red distribuida que se lleve a cabo en el ordenador infectado.


Una ventana del software legítimo MetaQuotes

Cuando de lucrar se trata, los ciberdelincuentes no pierden una sola oportunidad. Esto incluye la explotación de recursos de los ordenadores infectados sin el conocimiento ni consentimiento de sus dueños.
Hemos advertido a MetaQuotes sobre la cuenta usada por los ciberdelincuentes.

Dinero desde la nube

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada