Share this article
Malware de Linux evoluciona para minar criptomonedas
El malware para la minería de criptomonedas ya se dirigía a PC con Windows. Ahora, los usuarios de Linux también están sufriendo las consecuencias del malware.
Updated Sep 11, 2021, 10:34 a.m. Published Mar 24, 2014, 2:22 p.m.
Si bien el malware para minería de Criptomonedas generalmente ha estado dirigido a PC con sistema operativo Windows, los propietarios de máquinas basadas en Linux ahora también están experimentando una muestra de la miseria del malware.
La compañía de seguridad informática Symantec ha identificado una nueva versión de un antiguo gusano que ha estado atacando a enrutadores y decodificadores basados en Linux durante algún tiempo.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
El gusano Darlloz, como se le llama, ha evolucionado para atacar los escritorios Linux y obligarlos a trabajar como mineros de Criptomonedas involuntarios. Servicio de noticias IDGinformes.
Darlloz es un tipo de malware bastante inusual, ya que fue desarrollado originalmente para causar estragos en las arquitecturas de dispositivos integrados (sistemas informáticos dentro de dispositivos mecánicos, como impresoras).
Sin embargo, en su última encarnación, el gusano minero de monedas busca computadoras basadas en Intel que ejecuten Linux, instala el programa 'cpuminer' y configura la PC para minar en busca de:Dogecoinso mincoins.
Altcoins atractivas
Dado que Bitcoin ya no se puede minar eficazmente con ordenadores personales, los desarrolladores del gusano Darlloz optaron sensatamente por la minería scrypt. Scrypt es el algoritmo de "prueba de trabajo" utilizado por muchas altcoins, como Litecoin y Dogecoin, mientras que Bitcoin utiliza SHA-256.
El investigador de Symantec, Kaoru Hayashi, dijo que las altcoins basadas en scrypt aún pueden extraerse con éxito en computadoras estándar, por lo que los desarrolladores maliciosos ahora las encuentran una propuesta más atractiva que Bitcoin.
Afortunadamente, el gusano parece propagarse lentamente y no causa mucho daño. Hayashi citó a un atacante que usó Darlloz para minar 42.438 dogecoins y 282 mincoins, con un valor combinado inferior a 200 $.
Sin embargo, Hayashi advirtió que la situación podría empeorar:
Estas cantidades son relativamente bajas para la actividad cibercriminal promedio, por lo que prevemos que el atacante seguirá desarrollando su amenaza para obtener una mayor monetización.
Internet de las cosas
Fiel a sus orígenes, Darlloz sigue atacando numerosos dispositivos que no pueden utilizarse para la minería. Symantec identificó más de 30.000 dispositivos infectados con el gusano el mes pasado, la mitad de los cuales se encuentran en EE. UU., China, India, Corea del Sur y Taiwán.
Más de un tercio de todas las infecciones no tenían nada que ver con computadoras, dijo Symantec, ya que involucraban equipos de Internet de las cosas (IoT), incluidas impresoras, enrutadores, decodificadores y cámaras IP.
Estos dispositivos tienden a ser vulnerables a ataques, ya que no se actualizan con la misma frecuencia que las PC. Hayashi afirmó que actualizar el firmware y cambiar las contraseñas predeterminadas puede contribuir significativamente a la protección de estos dispositivos. Bloquear las conexiones a los puertos 23 y 80 también ayuda.
Otros peligros
Aunque este es un caso curioso de malware de minería para Linux, cabe señalar que la gran mayoría del malware relacionado con Criptomonedas está diseñado para atacar a Microsoft Windows.
Dell SecureWorks publicó recientemente unInforme sobre malware que roba Criptomonedas (CCSM), que encontró 147 cepas de CCSM en circulación. Sin embargo, menos del 1 % del malware de Criptomonedas está diseñado para atacar Mac OS X o Linux.
Otro peligro para los propietarios de Criptomonedas es el ransomware, que exige el pago en Bitcoin . Este último también se presenta en...forma híbrida, que chantajea al usuario para que pague un rescate en Bitcoin , mientras al mismo tiempo extrae bitcoins.
El apogeo del malware para minar bitcoin ya pasó hace tiempo, pero el malware para robar monedas y el ransomware de Bitcoin están en aumento.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El propuesto ETF de Bitcoin ‘AfterDark’ omitirá las horas de negociación en EE. UU.
El fondo mantendría bitcoin únicamente durante la noche, apostando a datos que muestran que las ganancias de bitcoin ocurren principalmente fuera del horario regular del mercado.
What to know:
- Nicholas Financial ha presentado una solicitud ante la SEC para lanzar un ETF de bitcoin que mantenga BTC únicamente durante las horas nocturnas.
- El ETF “AfterDark” compra bitcoin después del cierre de las bolsas estadounidenses y luego vende bitcoin para pasar a bonos del Tesoro durante la sesión americana.
- Los datos muestran que bitcoin tiende a desempeñarse mejor cuando los mercados tradicionales de EE. UU. están cerrados.
Historias Destacadas
