Antivirus de Windows detuvo ataque global con troyano para minar criptomonedas

Antivirus de Windows detuvo ataque global con troyano para minar criptomonedas

Un troyano de nombre Dofoil atacó más de 400.000 equipos corriendo Windows e incluía un minador de la "criptomoneda móvil" llamada Electroneum.

El pasado 6 de marzo, un ataque informático a gran escala puso en alerta al equipo de Microsoft. Esta vez, eso sí, no tuvo que ver con grandes corporaciones -o al menos que se sepa hasta ahora- sino con un troyano que incluía un minador de criptomonedas, específicamente para Electroneum.

El ataque en cuestión fue detectado primero por Windows Defender, que según Microsoft "bloqueó más de 80.00 instancias de un complejo y avanzado proceso de inyección". Pero aquello no quedó solo en eso, ya que en las siguientes 12 horas "se registraron más de 400.000 nuevas instancias".

Computadores en el noreste europeo fueron los más afectados: 73% de los ataques se registraron en Rusia, 18% en Turquía y 4% en Ucrania.

El troyano se llama Dofoil y explican desde Microsoft que debido a que el valor de las criptomonedas ha aumentado en el último tiempo, "los operadores de malware ven la oportunidad de incluir software de minado en sus ataques".

En particular, Dofoil desplegó en Windows un minador de Electroneum (una "criptomoneda móvil" diseñada específicamente para aplicaciones de celulares) que se "disfrazaba" como un archivo legítimo de Windows. Sin embargo, igualmente fue detectado por el antivirus "por estarse ejecutando desde una dirección incorrecta en el disco".

Los afectados por el ataque habrán visto que su antivirus bloqueó infecciones con "nombres como Fuery, Fuerboos, Cloxer, o Azden". Eso sí, se asegura que todos los usuarios de Windows (7, 8.1 y 10) corriendo con Windows Defender o Microsoft Security Essential deberían estar protegido