Hackers secuestran ordenadores de salas de exposición de minoristas para minar Criptomonedas

Los piratas informáticos holandeses han comenzado a secuestrar computadoras portátiles exhibidas en tiendas minoristas y a usarlas para la minería de Criptomonedas , según un informe.

Las tiendas involucradas admitieron que un número no revelado de muestras de exhibición fueron afectadas por malware y dijeron que tomarían medidas para eliminar la práctica.

publicación tecnológica holandesaMundo informático reportó el problema el 7 de octubre después de que un estudiante de informática revelara que las computadoras portátiles en elMercado de mediosUna cadena de tiendas ha estado expuesta a malware de minería durante algunos meses.

Mundo informáticodescubrió que un total de 105 computadoras portátiles formaban parte de una red de bots y que se habían generado aproximadamente 500 € en ingresos por minería durante ese tiempo.

Media-Saturn Netherlands, propietario de Media Markt, dijo que no debería ser posible ejecutar malware en las máquinas ya que "un modelo de pantalla debería requerir la contraseña de un administrador", y agregó:

“Consultaremos con nuestras ubicaciones y proveedores [...]. Cuando sea necesario, elaboraremos protocolos nuevos o más estrictos”.

Se descubrió que varias otras tiendas presentaban riesgo de malware, a saber:Paradigit,MiComy Computerlandhttp://www.computerland.nl/default.aspx, según el informe.

Buscando soluciones

Tras un examen más detallado, los periodistas descubrieron que las tiendas minoristas en cuestión sufrían de una seguridad laxa que facilitaba que individuos maliciosos accedieran a las computadoras e instalaran malware.

Además de minar criptomonedas, los atacantes también utilizaron las máquinas infectadas para robar datos personales y espiar a los visitantes que usaban las cámaras web.

BAS Group, propietario de las tiendas MyCom, Dixons e iCentre, dijo que no estaba sorprendido por los problemas, pero que estaba buscando soluciones que garantizaran que el malware no fuera accesible para los consumidores.

Lub Ten Napel, CIO de BAS, describió el problema como una "situación delicada", ya que las tiendas tienen que proporcionar acceso a Internet en las computadoras de la sala de exposición, lo que significa que no pueden ofrecer la máxima seguridad sin socavar la experiencia del cliente.

"Antes grabábamos las cámaras web, pero los clientes querían comprobarlo todo y, por lo tanto, las grabaciones tuvieron que ser desactivadas. Además, hemos publicado memorandos que advierten a los visitantes sobre los peligros, pero ese tipo de advertencias también ahuyentan a los consumidores", dijo.

Aumentar la seguridad

El Grupo BAS opera actualmente 200 tiendas y atiende a 160.000 compradores cada mes. Ten Napel afirmó que la compañía está buscando maneras de mejorar la seguridad, permitiendo al mismo tiempo que los compradores prueben posibles compras.

Es posible ejecutar algunas computadoras portátiles en modo quiosco, lo que limita el acceso en los modelos con pantalla. Sin embargo, esta función solo está disponible en sistemas Windows 8.x relativamente nuevos y no está necesariamente instalada en las PC de las tiendas.

La empresa indicó que planea comenzar a ejecutar más muestras de salas de exposición en modo quiosco lo antes posible.

El estudiante que inicialmente alertó a Computerworld argumenta que el acceso a internet en las muestras de la tienda podría restringirse, junto con la funcionalidad USB. Además, los discos duros también podrían borrarse durante la noche, lo que permitiría que las máquinas estuvieran seguras a la mañana siguiente.

Bajos rendimientos

El malware de minería de Bitcoin existe desde hace algún tiempo y todavía se está propagando, a pesar de que está prácticamente obsoleto.

Un recienteInforme de McAfee Descubrieron que las redes de bots de minería se volvieron inútiles debido al aumento de la dificultad de la minería de Bitcoin , pero los cibercriminales aún optan por usarlas con la esperanza de obtener ganancias fáciles.

El malware de minería de Bitcoin está ampliamente disponible en línea, y muchos diseñadores de malware eligen integrarlo en su software malicioso como una opción para los compradores.

Sin embargo, el calor y el ruido producidos por la minería ilícita de Bitcoin son fáciles de detectar, lo que lleva a mayores tasas de desgaste de botnets y, al mismo tiempo, genera pocas ganancias para el atacante.

Imagen de tienda de informática víaShutterstock