Minar criptomonedas paga, especialmente si lo haces a través de una botnet masiva que aproveche los recursos ajenos. Ya más de 526.000 ordenadores con Windows, principalmente servidores, han sido infectados con malware diseñado para minar Monero.

El software de minado es de un grupo que opera una de las botnets de este tipo más grandes conocidas hasta la fecha: Smominru. Hasta ahora los reportes hechos por varias firmas de seguridad han logrado detectar solo diferentes partes de sus operaciones, pues es enorme.

EternalBlue y la minería de criptomonedas, una pareja hecha en el infierno

En Proofpoint han estado rastreando a Smominru desde mayo del 2017. El minero se esparce aprovechando EternalBlue, el exploit de la NSA que sirvió para desencadenar todo el desastre del famoso ransomware WannaCry.

Dada la forma en la que el minero es capaz de usar la infraestructura de administración de Windows, sus operadores han logrado minar aproximadamente 9.900 Monero, que al precio de hoy de esa criptomoneda, representan 2.1 millones de dólares.

La botnet minaba unos 24 Monero todos los días. Unos 8.500 dólares al precio de esta semana.

Proofpoint también apunta que Smominru ya es casi dos veces más grande que la botnet Adylkuzz, la primera familia de malware en haber usado el explot EternalBlue y que también minaba Monero.

Y es que el famoso exploit de la NSA está sirviendo para hacer minería de criptodivisas sin que nos demos cuenta, como es el caso de WannaMine, un malware basado …