Dos detenidos por utilizar PCs de exposición de Mediamarkt y El Corte Inglés para minar criptomonedas

 Dos detenidos por utilizar PCs de exposición de Mediamarkt y El Corte Inglés para minar criptomonedas

23 Noviembre 2021

Una pareja ha sido detenida por los Mossos en Tarragona por minar criptomonedas "por control remoto"… parasitando para ello los recursos de ordenadores expuestos grandes superficies de su provincia, como Mediamarkt y El Corte Inglés.

Ambos delincuentes se habían hecho pasar por clientes para poder manipular los ordenadores y así tener ocasión de introducir en los mismos malware que permitiría, posteriormente, instalar el software de minado y controlarlos a distancia.

Cómo funciona el minado de criptomonedas

Recordemos que el minado de criptodivisas se lleva a cabo mediante pruebas de trabajo, un 'comprobante' de que ha realizado un cierto nivel de esfuerzo computacional (de los complejos cálculos matemáticos que mantienen en marcha la blockchain). Así, el minero que aporte más rápidamente la prueba de trabajo relativa a un determinado bloque obtiene una ganancia en bitcoins.

Pero esta clase de cálculos requiere una gran potencia de cálculo (provista, sobre todo, a través de tarjetas de procesamiento gráfico o GPUs) que no todos los ordenadores pueden ofrecer, por no mencionar las enormes cantidades de gasto eléctrico necesarias para mantener varios equipos calculando de forma constante, como tienen la mayoría de los 'mineros' de criptodivisas.


Son numerosas, de hecho, las granjas de criptomonedas que se han cerrado en España que se conectaban ilegalmente al tendido eléctrico.

Así lo hicieron

Pero los detenidos en Tarragona optaron por otro enfoque: 'externalizar' el gasto en electricidad haciéndolo recaer en las grandes superficies. Y, para garantizarse la potencia de cálculo necesaria, optaron por introducir su malware en los equipos dirigidos específicamente a 'gamers', pues ésos cuentan con hardware más potente.

Sin embargo, el gran esfuerzo al que les sometía el malware de minado fue lo que permitió detectar la intrusión, cuando el personal de un Mediamarkt detectó que sus equipos en exposición, teóricamente nuevos y de gran potencia, fallaban y ofrecían un rendimiento bajo, por no mencionar el sonido 'extraño' de sus ventiladores.

Fue en ese momento cuando detectaron la presencia del malware, que fue denunciada a los Mossos, lo que permitió —tras una exhaustiva revisión de las imágenes de seguridad— identificar a la pareja ahora detenida: ella había estado entreteniendo al personal del local mientras él aprovechaba la ocasión para introducir en uno de los PC el lápiz USB con el malware.

Las cámaras de seguridad captaron a los sospechosos visitando otras tres veces el establecimiento: una vez garantizado el acceso a los equipos, el siguiente paso era instalar el software de minado (Nicehash) y el de escritorio remoto (AnyDesk).

El sospechoso, un informático con antecedentes

Cuando los Mossos intervinieron finalmente registrando su domicilio descubrieron varios equipos informáticos que estaban usando para monitorizar, en ese momento, 22 ordenadores. Fue entonces cuando se descubrió que el Corte Inglés también había sido víctima de este sistema de intrusión.

El sospechoso, de 33 años e informático de profesión, tiene antecedentes por delitos de estafa y contra la salud pública, y ha reconocido contar también con su propia granja de minado. Ahora, tanto él como su pareja cargarán con una acusación de intrusión en sistemas informáticos, estafa y daños.

Vía | La Vanguardia

Comentarios

Publicar un comentario

Entradas populares de este blog

PROCESO PASO A PASO PARA HACKEAR CAJEROS AUTOMÁTICOS USANDO BLACK BOX. JACKPOTTING DE CAJEROS AUTOMÁTICOS

Imagen
  PROCESO PASO A PASO PARA HACKEAR CAJEROS AUTOMÁTICOS USANDO BLACK BOX. JACKPOTTING DE CAJEROS AUTOMÁTICOS Los ataques contra cajeros automáticos en la calle han evolucionado a grandes pasos, dejando atrás los métodos de compromiso físico de estas máquinas para llegar a los ataques empleando tecnología y avanzadas capacidades de hacking. Los análisis más recientes sugieren que el método más sofisticado actualmente es conocido como “Black Box”, basado en el uso de una microcomputadora con una placa única. En esta ocasión, los especialistas en  concientización de ciberseguridad  del Instituto Internacional de Seguridad Cibernética  (IICS)  le mostrarán las características más importantes de estos ataques, que podrían generar pérdidas millonarias a las instituciones bancarias. Como de costumbre, le recordamos que este artículo fue elaborado con fines exclusivamente informativos, por lo que IICS no se hace responsable del mal uso que pueda darse a la información aq...
Leer más

Dictaminan que Facebook Argentina es sujeto obligado por la ley de datos personales en el marco de una acción de habeas data

Imagen
  El procurador fiscal ante la Corte Suprema de Justicia de la Nación Víctor Abramovich dictaminó en un caso en que se había condenado a Facebook Argentina SRL a develar datos del usuario que había creado la publicación bajo análisis. En su dictamen, Abramovich opinó que correspondía hacer lugar parcialmente al recurso extraordinario presentado por la demandada y que se debía revocar la sentencia apelada. En la causa, se hace foco en la aplicación de la ley de datos personales, la legitimación pasiva de la filial local de la empresa en el marco de una acción de habeas data y las reglas constitucionales que rigen el anonimato como forma de participación en asuntos de interés público. La Sala II de la Cámara Federal de Apelaciones de La Plata modificó, en el marco del caso “Quinteros, Héctor Andrés c/ Facebook Argentina SRL s/ amparo ley 16986”, la sentencia de la instancia anterior y revocó la condena a Facebook Argentina SRL, en donde se había ordenado la eliminación de la ima...
Leer más

Suplantación de identidad: condenaron al Banco Provincia

Imagen
  Suplantación de identidad: condenaron al Banco Provincia a pagar más de $1.000.000 por daño material y punitivo Fue a raíz de que un cliente desconociera una serie de operaciones realizadas desde su cuenta. El juez Carlos Catoggio, a cargo del Juzgado Civil y Comercial N°25 de La Plata, consideró que hubo una desatención por parte de la entidad bancaria porque no desplegó medidas de seguridad adecuadas a fin de evitarlo. El juez  Carlos José Catoggio , a cargo del   Juzgado Civil y Comercial Nº 25 de La Plata , hizo lugar a una demanda por  nulidad de contrato y daños y perjuicios , promovida contra el  Banco Provincia , y le ordenó a la entidad a abonarle a un cliente una suma de  $92.717,25 por daño material  y de  $1.000.000 por daño punitivo .  En el caso, la parte actora detalló una serie de  operaciones de crédito y transferencias  realizadas desde su  cuenta bancaria de las que nunca participó . En su presentación...
Leer más