Cómo saber si tu PC está infectado con un bitcoin miner y cómo eliminarlo

Iniciado por Stiuvert, Diciembre 14, 2016, 08:24:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Es muy probable que hayas oído hablar del bitcoin como una moneda virtual anónima, totalmente descentralizada y que se usa para realizar pagos en la darknet entre otros sitios. Lo cierto es que en los mercados negros se puede comprar casi de todo, desde No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pasando por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta donde se pueden encontrar toda clase de drogas.

Esto no significa que el bitcoin sea algo malo per se. La moneda se usa para realizar pagos, no entiende de si son para propósitos legítimos o ilegítimos. La darknet también tiene una No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que va más allá de mercados negros y hacks por encargo.

Volviendo al tema del bitcoin, está diseñada para operar a través de la cadena de bloques o Blockchain, que se encarga de registrar las transacciones que se realizan con esta moneda y de verificarlas, grosso modo. Una forma de ganar estas monedas criptográficas es a través de un proceso que se conoce como minería de bitcoins.

¿Qué es la minería de bitcoins?



La minería de bitcoins es una forma de mantener la cadena de bloques consistente, completa e inalterable verificando una y otra vez y recogiendo nuevas transacciones en emisión en grupos de transacciones ya emitidas, conocidos como "bloques".

Estos bloques requieren complejos cálculos matemáticos para procesarse, con lo que los llamados mineros de bitcoin deben aportar la potencia adicional para ello sacrificando una parte de los recursos de su ordenador. A modo de compensación, cada 10 minutos se genera un bitcoin sin dueño que se reparte entre todos los mineros que participan en el procesado del bloque.

Para poder minar monedas es necesario instalar un software P2P que tomará de tu ordenador los recursos que necesite. Cuando se genere ese bitcoin sin dueño recibirás a cambio una parte equivalente a la potencia que suministres o fijada a través de una tasa de transacciones.

El mineo de bitcoins como malware

<img src=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta;

Hace ya tiempo que los cibercriminales lanzan campañas de malware especializadas en mineo de bitcoins, utilizando para ello lo que se conoce como bitcoin miner. A través de este tipo de programas se utiliza el ordenador de la víctima para extraer la moneda criptográfica sin que esta lo sepa.

Es mucho más barato infectar el ordenador de otra persona que invertir en equipo para minear bitcoins

¿Por qué hay necesidad de que los cibercriminales hagan esto? La respuesta es muy simple: un ordenador doméstico no es suficiente para minar bitcoins, y los equipos especializados que se pueden usar sólo para este propósito cuestan muchísimo dinero.

Evidentemente es mucho más barato usar la infección con malware para no tener que invertir en equipos específicos. ¿Por qué rascarse el bolsillo si puedes hacer que el ordenador de otro lo haga por ti? Por eso se inician campañas que engañan a los usuarios para usar un enlace de descarga malicioso o para extender el virus a través de redes sociales, que son los métodos de infección más habituales.

Algunos de los bitcoin miners más comunes son
BKDR-BTMINE.MNR, BKDR-BTMINE.DDOS, WORM-KOLAB.SMQX, HKTL-BITCOINMINE y WORM-OTORUN.ASH.

Cómo saber si estás infectado con un bitcoin miner

<img src=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta;

¿Tu ordenador funciona más lento de lo habitual? ¿Las cargas de memoria RAM y recursos del procesador son inusualmente altas? Si la respuesta a las dos preguntas es "sí" , entonces tienes muchas probabilidades de estar infectado.

Como ya hemos comentado, en el mineo de bitcoins "se come" parte de los recursos de tu ordenador a cambio de una parte de la moneda sin dueño que se crea cada 10 minutos. Para tener una mayor certeza de que, efectivamente, nuestro ordenador aloja un bitcoin miner tenemos varias opciones. En primer lugar una "opción manual", que pasa por acudir al Administrador de Tareas y comprobar cómo se desenvuelven los recursos del sistema.

Si no vemos nada inusual entonces no hay por qué preocuparse. Si alguno de los procesos que aparecen en la lista tiene un nombre que no conocemos, usa gran cantidad de memoria o utiliza muchos recursos del procesador, entonces podemos empezar a preocuparnos.

Si algún nombre de los que muestra el Administrador de tareas no sólo no nos resulta familiar, sino que además consume una gran cantidad de recursos, lo más sencillo es acudir a Google para realizar una búsqueda. Si la búsqueda revela que se trata de un bitcoin miner, tendremos que eliminarlo inmediatamente.

<img src=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta;

Como primera "opción automática" de que disponemos encontramos el programa Malwarebytes Anti-Malware, que en el caso de la protección gratuita debería identificarlos y permitir eliminarlos sin ningún problema -de esto hablaremos luego-. En su versión pagada su acción sobre los bitcoin miners debería ser más inmediata aún.

Como segunda opción en la que podemos usar un programa encontramos RogueKiller Antimalware, junto con el de Malwarebytes uno de los mejores de su clase. Con él no debería ser difícil encontrar al virus que minea bitcoins en nuestro PC y encargarnos de él de una vez por todas.

Como tercer y último programa que vamos a recomendar tenemos Dr. Web Cureit!, un poderoso antivirus standalone que escanea y elimina malware. Al tratarse de un programa que no es necesario instalar resulta ideal para ser usado en situaciones de emergencia.

Cómo eliminar un bitcoin miner de tu PC

<img src=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta;

Es probable que al leer todo lo anterior hayas podido pensar que ya existen herramientas standalone que ofrecen un sistema de limpieza que arrasa con lo que sea. Ya llegaremos a eso. En primer lugar, nos interesa identificar y localizar la amenaza.

En primer lugar tendremos que descargar al menos uno de los tres antimalware que acabamos de mencionar más una herramienta standalone, preferentemente ComboFix o ADWCleaner. Si usas Windows 10 vale la pena recordar que ComboFix no es compatible, con lo que sólo podrás usar el segundo programa.

Lo siguiente es desconectar el PC de Internet por completo y ejecutar uno de los dos programas. Si usamos Malwarebytes Antimalware tendremos que realizar, en este orden, un escáner rápido y un escáner completo antes de limpiar.

<img src=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta;

Si por el contrario nos hemos decidido por RogueKiller, el programa ya realiza un análisis exhaustivo por sí mismo. Sólo tendremos que esperar a que termine antes de eliminar los archivos infectados. Vale la pena comentar que RogueKiller también analizará entradas en el registro de Windows que estén infectadas, lo que nos ofrecerá la posibilidad de eliminarlas.

Si el programa por el que nos hemos decidido es Dr. Web Cureit!, basta con pulsar el botón Escanear para que el programa se ponga a buscar amenazas en el PC. Si las encuentra nos dará la opción de limpiar.

<img src=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta;

Ahora lo que tendríamos que hacer es asegurarnos de que el PC está limpio. Ahora sí que podemos usar ComboFix o ADWCleaner, que buscarán en donde los antiespías no hayan podido llegar y, si detectan algo, nos darán la opción de eliminarlo. Cuando la limpieza acabe tendremos que reiniciar el sistema para que los cambios se apliquen.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta