Detectan software maligno que desvía criptomonedas a universidad norcoreana
EFE
Una firma de ciberseguridad ha identificado un software maligno (malware) que genera un tipo de criptomoneda y desvía la recompensa obtenida por «minarla» hasta la Universidad norcoreana Kim Il-sung de Pyongyang.
El «malware», utilizado en la víspera de Navidad en un número indeterminado de computadoras, instala una copia de un archivo a menudo asociado con aplicaciones ilícitas, y ordena al dispositivo que «mine» la criptomoneda Monero, según explicó en un informe publicado hoy el ingeniero Chris Doman, de la firma de seguridad informática estadounidense AlienVault.
Los fondos obtenidos van a parar a un dominio de la Universidad Kim Il-sung, indica el texto publicado en la web de la compañía, que apunta a que «no está claro si estamos ante una prueba temprana de un ataque, o se trata de parte de una operación minera ‘legítima’ en la que los propietarios del hardware están al tanto».
El autor no descarta que sea un ataque de Corea del Norte, que ya ha sido ligado a ataques previos de extracción de Monero -incluido un intento de robo a un banco perpetrado por el grupo Bluenorroff, explicó el ingeniero.
Expertos en ciberseguridad y servicios de inteligencia de varios países creen que Corea del Norte busca con este tipo de ataques informáticos obtener monedas digitales como vía para eludir su aislamiento económico y financiarse.
El informe de Doman advierte, sin embargo, de que el uso «amateur» del programa analizado podría ser un indicio de que se trata de un proyecto de la propia universidad, y que, dada a cantidad de estudiantes y profesores extranjeros que hay en la institución, el autor del software podría no ser norcoreano.
«Minar» criptomonedas es destinar potencia de procesamiento de un ordenador -ya sea personal o más potente- para realizar cálculos que verifiquen las transacciones de la moneda digital, y por la que a cambio se recibe una compensación económica en esa criptomoneda, que posteriormente es canjeable por otras divisas como euros o dólares.
Monero, creada en 2014, es escogida con frecuencia para comerciar con productos o servicios ilegales en la red debido el anonimato absoluto que garantiza a la hora de hacer transacciones.