No hay duda de que Monero es, con diferencia, la criptomoneda más popular entre los cibercriminales. Especialmente entre aquellos que despliegan sus tentáculos en forma de malware para minería, según un nuevo estudio.
Los dos investigadores responsables del trabajo, Sergio Pastrana y Guillermo Suárez-Tangil, de la Universidad Carlos III de Madrid y King's College London, estiman que los delincuentes cibernéticos han extraído al menos el 4,32 % de la oferta total de Monero en circulación en la actualidad.
Esto tendría, aproximadamente, un valor de cerca de 57 millones de dólares en los últimos cuatro años. Aunque todo depende de los diferentes momentos en los que los responsables de estos actos hayan decidido cobrar sus ganancias.
GitHub alberga la mayor cantidad de malware de minado, según este estudio
El estudio académico de estos dos investigadores sostiene, además del dato anterior, que GitHub es el sitio que alberga una mayor cantidad de malware de minado de criptomonedas. El popular repositorio de código en línea lleva la delantera en este asunto, aunque también se ha detectado el uso de otros servicios como Dropbox.
"Observamos que GitHub es el sitio más popular utilizado para alojar el malware de minado de criptomonedas. Esto se debe a que GitHub alberga la mayoría de las herramientas de minería, que son descargadas directamente -con fines maliciosos- por los 'droppers' [...]. Además, GitHub también se utiliza para alojar versiones modificadas de los mineros (por ejemplo, eliminando las capacidades de donación o añadiendo nuevas capacidades). También se utiliza para alojar herramientas maliciosas auxiliares. También observamos que hay otros repositorios públicos y sitios para compartir archivos como Bitbucket o 4sync, y sitios de alojamiento web como Amazon (WS), Google o Dropbox".
Los investigadores también han encontrado malware de minería de la criptodivisa Monero alojado en sitios de torrents y streaming, así como en archivos adjuntos en los canales de Discord y varios servicios acortadores de URL.
El estudio también ofrece datos sobre el viaje que realizan las monedas virtuales tras ser minadas ilícitamente y sugiere que en este escena criminal existen unos pocos actores aventajados que han logrado acumular cerca de 47 millones de dólares. Además, remarcan que existen campañas especialmente lucrativas, como la que ha extraído más de 163.000 XMR (18 millones de dólares), lo que representa alrededor del 23 % del total estimado.
