La firma de seguridad Kaspersky ha detectado que un nuevo malware nacido alrededor de la moneda virtual Bitcoin se está propagando a través de Skype en usuarios de varios países entre los que se encuentra España, Costa Rica, Alemania o Italia.
Según se ha dado a conocer el objetivo de este troyano es aprovechar los ciclos de CPU de los equipos infectados para usarlos en el proceso de generación de esta moneda virtual.
Una de las peculiaridades de los Bitcoins es que junto a los que ya hay en circulación es posible crear monedas de este dinero virtual en un proceso que se conoce como “minería”. Para evitar la devaluación por la excesiva creación de moneda, el proceso está controlado mediante un sistema que utiliza ciclos de CPU de computadoras de todo el mundo para resolver algoritmos criptográficos. Por estas contribuciones, un usuario puede llegar a percibir hasta 25 Bitcoins, no obstante si un único usuario consigue que varios equipos trabajen para él, será capaz de ir enriqueciéndose. Este fenómeno ha provocado que empiece a ser desarrollada cierta ingeniera ciberdelictiva alrededor de Bitcoin para conseguir que miles de usuarios colaboren con sus ordenadores, sin tener conocimiento.
El ataque de este malware descubierto por Kaspersky funciona de la siguiente manera, una link acortado en bit.ly engañaba a los usuarios bajo la leyenda «esta es mi foto favorita de ustedes» una vez el usuario selecciona el enlace se introduce en el equipo un virus denominado llamado Trojan.Win32.Jorik.IRCbot.xkt, de esta forma se pone trabajar la CPU para el hacker de turno logrando que éste se lucre con dinero virtual con el que ya es posible desde pedir una pizza, apostar online, comprar un dominio, hasta comprar un apartamento (listado de comercios).
El origen del troyano se encuentra en un servidor de la India y muchos sistemas anti-malware son incapaces de detectarlo. Pese a que este tipo de prácticas no son nuevas, si han tomado especial fuerza con la popularidad de Bitcoin, no en vano el malware se está difundiendo actualmente a un ritmo cercano a los 2.000 clics por hora.
Si ves que tu equipo está trabajando duro, utilizando todos los recursos de CPU disponibles cuando no debería hacerlo, y recientemente seleccionaste un enlace a través de skype como el descrito en este artículo, planteate seriamente que puedes estar infectado.
