España: usaban laptops de exposición para minar bitcoins

Una pareja ha sido detenida por los Mossos en Tarragona por minar criptomonedas «por control remoto»… parasitando para ello los recursos de ordenadores expuestos grandes superficies de su provincia, como Mediamarkt y El Corte Inglés.

Ambos delincuentes se habían hecho pasar por clientes para poder manipular los ordenadores y así tener ocasión de introducir en los mismos malware que permitiría, posteriormente, instalar el software de minado y controlarlos a distancia.

Recordemos que el minado de criptodivisas se lleva a cabo mediante pruebas de trabajo, un ‘comprobante’ de que ha realizado un cierto nivel de esfuerzo computacional (de los complejos cálculos matemáticos que mantienen en marcha la blockchain).

Así, el minero que aporte más rápidamente la prueba de trabajo relativa a un determinado bloque obtiene una ganancia en bitcoins.

Pero esta clase de cálculos requiere una gran potencia de cálculo (provista, sobre todo, a través de tarjetas de procesamiento gráfico o GPUs) que no todos los ordenadores pueden ofrecer, por no mencionar las enormes cantidades de gasto eléctrico necesarias para mantener varios equipos calculando de forma constante, como tienen la mayoría de los ‘mineros’ de criptodivisas.

Son numerosas, de hecho, las granjas de criptomonedas que se han cerrado en España que se conectaban ilegalmente al tendido eléctrico.

Pero los detenidos en Tarragona optaron por otro enfoque: ‘externalizar’ el gasto en electricidad haciéndolo recaer en las grandes superficies.

Y, para garantizarse la potencia de cálculo necesaria, optaron por introducir su malware en los equipos dirigidos específicamente a ‘gamers’, pues ésos cuentan con hardware más potente.

Sin embargo, el gran esfuerzo al que les sometía el malware de minado fue lo que permitió detectar la intrusión, cuando el personal de un Mediamarkt detectó que sus equipos en exposición, teóricamente nuevos y de gran potencia, fallaban y ofrecían un rendimiento bajo, por no mencionar el sonido ‘extraño’ de sus ventiladores.

Fue en ese momento cuando detectaron la presencia del malware, que fue denunciada a los Mossos, lo que permitió —tras una exhaustiva revisión de las imágenes de seguridad— identificar a la pareja ahora detenida: ella había estado entreteniendo al personal del local mientras él aprovechaba la ocasión para introducir en uno de los PC el lápiz USB con el malware.

Las cámaras de seguridad captaron a los sospechosos visitando otras tres veces el establecimiento: una vez garantizado el acceso a los equipos, el siguiente paso era instalar el software de minado (Nicehash) y el de escritorio remoto (AnyDesk).

Cuando los Mossos intervinieron finalmente registrando su domicilio descubrieron varios equipos informáticos que estaban usando para monitorizar, en ese momento, 22 ordenadores. Fue entonces cuando se descubrió que el Corte Inglés también había sido víctima de este sistema de intrusión.

El sospechoso, de 33 años e informático de profesión, tiene antecedentes por delitos de estafa y contra la salud pública, y ha reconocido contar también con su propia granja de minado. Ahora, tanto él como su pareja cargarán con una acusación de intrusión en sistemas informáticos, estafa y daños.

Genbeta