La división de antivirus y malware de Microsoft ha llamado la atención de sector de la ciberseguridad sobre la amenaza representada por una botnet de minado de criptodivisas que han llegado a detectar hasta en 80.000 equipos por todo el mundo durante su momento de máximo apogeo, durante el pasado mes de junio.

La existencia de este malware, aparentemente creado en octubre de 2018 y bautizado como Dexphot, ha sido desvelada por los ingenieros de Microsoft en un informe publicado ayer en su página web, en el que se detalla el funcionamiento de esta nueva ciberamenaza.

Un malware sofisticado

En palabras de la analista de Microsoft Defender Hazel Kim,

"Dexphot no es el tipo de ataque que atrae la atención de los grandes medios: es una más de las innumerables campañas de malware que puedes encontrar activas en cualquier momento.

Su meta también es común entre los ciberdelincuentes: instalar software de minado que roba silenciosamente recursos informáticos [al atacado] y genera ingresos para los atacantes.

Sin embargo, Dexphot es un ejemplo del nivel de complejidad y del ritmo de evolución que incluso las amenazas más cotidianas pueden llegar a adoptar con tal de evadir los protecciones".

En Genbeta

Cómo saber si tu ordenador forma parte de una botnet

Así, con el objetivo de pasar desapercibido en el interior de los sistemas infectados, Dexphot llega a hacer uso uso de técnicas polimórficas, de tecnología de ejecución …