ESET alerta sobre Stantinko, la botnet que mina criptomonedas aprovechándose de los PC de sus víctimas

ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha descubierto las nuevas actividades de Stantinko, una botnet que controla aproximadamente medio millón de ordenadores y que opera contra objetivos en Rusia, Ucrania, Bielorrusia y Kazajstán desde 2012 y que ahora estaría infectando miles de PC para minar criptomonedas.

“Después de años confiando su modelo de negocio en el fraude de clics, inyección de anuncios, fraude en redes sociales y robo de credenciales, Stantinko ha empezado a minar la criptodivisa Monero. Al menos desde agosto de 2018, los ciberdelincuentes de este grupo están distribuyendo un módulo de criptominado a los dispositivos que tienen bajo control”, afirma Vladislav Hrcka, analista de malware en ESET responsable de esta investigación.




El módulo de criptominado de Stantinko, detectado por ESET como Win{32,64}/CoinMiner.Stantinko, es una versión muy modificada del criptominero de código abierto xmr-stak. Lo más interesante del módulo es la forma en la que se oculta para frustrar los análisis y evitar la detección. “Debido al uso de ofuscaciones a nivel de código y de altas dosis de aleatoriedad y al hecho de que los desarrolladores compilen este módulo para cada víctima nueva hace que cada muestra de Stantinko sea única”, explica Hrcka.

Acerca del autor
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.