Un virus informático, llamado Digmine, que comenzó a circular a través de Facebook y Messenger, utiliza el poder de procesamiento de las computadoras que infecta para acuñar la criptomoneda Monero, alertó el jueves pasado la empresa especializada en ciberseguridad Trend Micro en un comunicado.
Conforme a los investigadores de la firma Trend Micro, esta amenaza, que originalmente se detectó en Corea del Sur, solo funciona con equipos de escritorio que utilicen Google Chrome. Digmine se ha distribuido también por países como Vietnam, Azerbaiyán, Ucrania, Filipinas, Tailandia y Venezuela.
Las criptomonedas, en este caso Monero, no son acuñadas por organismos, sino que son “minadas” por computadoras -o redes de ellas- que usan su poder de cálculo para resolver un acertijo matemático, cuyo resultado es la creación de una unidad de la divisa electrónica en cuestión.
Por ejemplo, el presidente venezolano, Nicolás Maduro, anunció a principios de este mes de diciembre la creación de una moneda virtual, el Petro, respaldada en las riquezas de Venezuela, como el petróleo, para vencer el ‘bloqueo financiero’ de EE.UU.
Digmine está codificado en el lenguaje automático AutoIt y es enviado por chat a través de un falso enlace de descarga de un video que realmente es un ‘script’ autoejecutable. Si la cuenta de usuario de Facebook de la víctima está configurada para que se conecte automáticamente, el malware manipulará Messenger para enviar el enlace malicioso a sus contactos, explicó la firma de seguridad Trend Micro.
Trend Micro se puso en contacto con Facebook para compartir sus hallazgos y asegura que eliminaron de sus plataformas “muchos de los enlaces relacionados con Digmine”.
El módulo de minado de criptomoneda de Digmine es descargado a través de otro servidor C&C y consiste en una versión editada del minero de código abierto XMRig, especializado en la divisa Monero.
lvs/anz/bhr/rba
