Detenidos por utilizar ordenadores de venta de El Corte Inglés y MediaMarkt para minar criptomonedas en remoto

Detenidos por utilizar ordenadores de venta de El Corte Inglés y MediaMarkt para minar criptomonedas en remoto
42 comentarios

Los Mossos de Tarragona han detenido a una pareja por introducir malware en ordenadores ajenos y utilizarlos para minar criptomonedas a distancia. Lo curioso del caso es que estos ordenadores eran terminales de venta de centros comerciales, en concreto un MediaMarkt y un El Corte Inglés.

La operación la describe La Vanguardia y se explica que las cámaras de seguridad detectaron a la pareja visitando hasta tres veces un MediaMarkt para instalar varios programas mineros en los ordenadores de venta de estos centros comerciales. Los trabajadores de los centros no detectaron nada inicialmente, ya que el minado se realizaba en segundo plano, pero hasta 22 ordenadores fueron utilizados para minar criptomonedas.

Una intrusión pionera en los ordenadores de venta de los dos comercios

Los terminales de venta de estos dos comercios suelen estar relativamente accesibles a los clientes, pues en muchas ocasiones únicamente un mostrador y la propia seguridad del ordenador los separa de ser utilizados por personas ajenas a la empresa. En el pasado tanto MediaMarkt como El Corte Inglés han visto que sus ordenadores eran atacados o utilizados de manera indebida, pero según explican los responsables de seguridad de los dos comercios, esta es la primera vez que detectan que sus ordenadores son utilizados para minar criptomonedas.

El fraude se detectó en el MediaMarkt de Gavarres, en Tarragona. Algunos ordenadores a pesar de ser nuevos empezaron a fallar y los ventiladores hacían un sonido poco habitual pese a la potencia del ordenador. Fue entonces cuando los técnicos informáticos revisaron estas unidades y vieron que habían sido manipulados, saltándose los mecanismos de seguridad de los ordenadores para ser utilizados exclusivamente por el personal.

Una vez detectado el problema se denunció a los Mossos y se revisaron las cámaras de seguridad, pues este malware debía haber sido introducido físicamente. Ahí fue cuando descubrieron a una mujer que solicitaba ayuda para arreglar un portátil que había comprado y distraía a los trabajadores para que el hombre que la acompañaba pudiera acceder a los ordenadores y conectar un USB.

Según se describe, los atacantes aprovecharon para introducir los programas Nicehash para minar criptomonedas y Anydesk para controlar remotamente los ordenadores.

Finalmente se detuvo a la pareja de 33 años en su domicilio de Tarragona y se confiscaron discos duros, un ordenador y un móvil. Están acusados de delitos de intrusión en sistemas informáticos, estafa y daños. El hombre es informático y explicó que además tenía una nave para minería de criptomonedas. Por lo que parece, esto no habría sido suficiente para ellos y habrían decidido aprovecharse de los ordenadores de los dos centros comerciales para ampliar su capacidad de minado.

Vía | La Vanguardia

Temas
Inicio