Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

BitcoinMiner

¿Qué es?

BitcoinMiner es un malware de tipo troyano minero que se enfoca en infectar dispositivos para minar criptomonedas y generar ingresos para los atacantes. Además, puede proporcionarles una puerta trasera que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

  • Accede y roba información y recursos del dispositivo.
  • Utiliza la capacidad de procesamiento del dispositivo para minar criptomonedas sin el conocimiento de los usuarios y beneficiar a los atacantes.
  • Consume recursos excesivamente mediente el aumento del uso de CPU y GPU, lo que puede provocar daños y un mal rendimiento de los sistemas afectados.
  • Incrementa el consumo de energía debido al uso intensivo de los recursos del sistema, lo que puede generar un aumento notable en el consumo eléctrico.
  • Crea persistencia mediante el empleo de técnicas avanzadas con las que ocultarse y mantenerse activo en los sistemas infectados.
  • Inyecta código en navegadores web para permitir a los atacantes realizar actividades de fraude por clics de ratón o de inserción de anuncios no deseados.
  • Intenta deshabilitar programas antivirus y otras herramientas de seguridad instaladas en el sistema para evitar su detección.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.
  • Dispositivos con sistemas Linux.
  • Dispositivos con sistemas MacOS.

¿Cómo me infecta?

Este malware infecta a los dispositivos, principalmente, a través de la descarga de software gratuito o pirata desde fuentes no oficiales ni confiables, a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet, a través de la explotación de vulnerabilidades en el sistema operativo o en aplicaciones de los dispositivos infectados y a través de conexiones con dispositivos extraíbles (USB).

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners y accede a los cleaners de MacOS.

Más información

Compartir en Redes Sociales