Windows Defender detuvo ataque masivo con troyano para criptominado

Un troyano de nombre Dofoil atacó más de 400.000 equipos corriendo Windows e incluía un minador de la “criptomoneda móvil” llamada Electroneum.

Microsoft ha confirmado que su solución de seguridad Windows Defender logró frenar un ataque masivo de malware para criptominado que se produjo a principios de esta semana y que se dirigió contra una gran cantidad de equipos basados en Windows.

En total Windows Defender logró salvar a más de 400.000 PCs de un malware para criptominado conocido como Dofoil. En palabras textuales del gigante de Redmond:

“Justo antes del mediodía del 6 de marzo Windows Defender AV bloqueó más de 80.000 instancias de varios troyanos altamente sofisticados que mostraban técnicas avanzadas de inyección de procesos cruzados, mecanismos de persistencia y métodos de evasión. En las siguientes 12 horas se registraron más de 400.000 casos; el 73% de ellos en Rusia, el 18% en Turquía y el 4% en Ucrania”.

Explican desde Microsoft que debido a que el valor de las criptomonedas ha aumentado en el último tiempo, “los operadores de malware ven la oportunidad de incluir software de minado en sus ataques”.

En particular, Dofoil desplegó en Windows un minador de Electroneum (una “criptomoneda móvil” diseñada específicamente para aplicaciones de celulares) que se “disfrazaba” como un archivo legítimo de Windows. Sin embargo, igualmente fue detectado por el antivirus “por estarse ejecutando desde una dirección incorrecta en el disco”.

Esto quiere decir que la solución de seguridad de Microsoft fue capaz de detener un ataque masivo que utilizaba un troyano altamente sofisticado que además estaba preparado para pasar desapercibido en el sistema, algo fundamental en el malware dedicado al criptominado ya que su objetivo es mantenerse el mayor tiempo posible para poder utilizar el equipo infectado como “esclavo” para minar criptomonedas durante largos periodos de tiempo. A más tiempo mayor rentabilidad.

Los afectados por el ataque habrán visto que su antivirus bloqueó infecciones con “nombres como Fuery, Fuerboos, Cloxer, o Azden”. Eso sí, se asegura que todos los usuarios de Windows (7, 8.1 y 10) corriendo con Windows Defender o Microsoft Security Essential deberían estar protegido

Windows Defender es una herramienta antivirus que ha mejorado mucho durante los últimos años, tanto que hoy por hoy es viable utilizar Windows 10 sin un antivirus de terceros, siempre que el usuario poca un poco de su parte (sentido común a la hora de usar el PC).

Les recordamos que Windows Defender está disponible para Windows 7, Windows 8.1 y Windows 10, aunque Microsoft ha destacado que éste último sigue siendo su sistema operativo más seguro, al menos hasta el momento.

Autor entrada: admin