La tendencia de los ciberdelincuentes ha pasado del ransomware a instalar de forma sibilina programas maliciosos para usar los ordenadores ajenos en máquinas al servicio de los hackers para minar criptomonedas.
Microsoft ha detectado un malware de rápida propagación, se calcula que alrededor de 500.000 ordenadores han sido infectados en tan solo 12 horas, más de 41.000 PCs por hora. Y este malware, ya identificado con claridad, está orientado al minado de criptomoneda en los ordenadores de las víctimas.
Se ha dado a conocer como Smoke Loader y Dofoil, y está diseñado para infectar única y exclusivamente ordenadores Windows. La moneda virtual para la que pone a los ordenadores a trabajar es Electroneum, y para ello no se sirve de la GPU (Unidad de Procesamiento de Gráficos) sino que se aprovecha de la CPU.
Durante el 6 de marzo, la compañía de Redmond identificó, con Windows Defender, más de 80.000 instancias de Dofoil en diferentes variantes. Esto es lo que llamó la atención del departamento de investigación de Windows Defender, de Microsoft, que pudo ver cómo en cuestión de tan solo 12 horas se habían registrado cerca de 500.000 instancias. Encontraron que estas instancias estaban produciéndose en Rusia, Turquía y Ucrania.
Ahora que está perfectamente detectado e identificado, el malware no supone riesgo alguno para los usuarios de Windows 10.
