El mayor golpe contra las botnets por parte de Europol: el hashrate de Monero cae masivamente

Con la “Operación Endgame”, Europol atacó a los llamados “cuentagotas”. Esto podría causar daños duraderos a la infraestructura del ransomware, pero es probable que la minería de Monero también se vea afectada.

Cualquiera que siga el hash rate de Monero vio algo interesante a finales de mayo: cayó de 2,9 Gigahash el 29 de mayo a 1,78 Gigahash el 31 de mayo, perdió más de un tercio en dos días y ahora se encuentra en el nivel más bajo en tres años.

Se podría suponer que el motivo de este caso sin precedentes se encuentra en La Haya, concretamente en la sede de Europol. Allí se llevó a cabo la “Operación Endgame” entre el 27 y 29 de mayo. Esto culminó con un fuerte golpe contra los llamados “cuentagotas”.

Los droppers son malware. Infectan otros sistemas, pero no causan ningún daño por sí mismos, sino que sirven como caballo de Troya para otros programas maliciosos, como puerta de entrada. En el mundo cada vez más dividido del cibercrimen, los droppers no suelen utilizar el acceso ellos mismos, sino que lo venden a otros ciberdelincuentes en la Darknet.

Numerosas unidades policiales europeas encabezadas por Francia, Alemania y los Países Bajos trabajaron juntas en lo que Europol describió como “la mayor operación jamás realizada contra las botnets”. En un esfuerzo concertado, cerraron más de 100 servidores, confiscaron más de 2.000 dominios, registraron 16 casas (11 de ellas en Ucrania) y arrestaron a cuatro personas (tres de ellas en Ucrania). Al parecer, Ucrania era un centro de operaciones para los cuentagotas.

Operation Endgame acabó con numerosos droppers, incluidos IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee y Trickbot. Estos infectaron y abrieron otros sistemas a su manera. Con los cuentagotas, Europol ha atacado una importante infraestructura de cibercrimen, lo que en realidad podría ser una medida inteligente para inhibir de forma sostenible la propagación de malware.

Tras la operación, ocho ciberdelincuentes se dieron a la fuga y fueron incluidos en la lista de los “más buscados de Europa”. Durante la investigación, Europol descubrió que uno de los principales sospechosos ganó al menos 69 millones de euros en criptomonedas alquilando el drop a hackers de ransomware. “Las transacciones del sospechoso están siendo monitoreadas continuamente y ya se han cumplido los requisitos legales para confiscarlas en el futuro”.

Según Europol, los daños causados ​​por las infecciones a través de botnets en Europa ascienden a varios cientos de millones de euros. La organización policial explica que la operación continuará: habrá más detenciones, más droppers y se cerrarán las botnets.

El comunicado de prensa sólo menciona el ransomware, pero es muy posible que el cryptojacking también se haya llevado a cabo utilizando droppers. Cryptojacking significa instalar software de minería que funciona sin el conocimiento o consentimiento del usuario. Europol arrestó a un criptojacker en Ucrania en enero.

Debido a su resistencia a la minería ASIC y GPU, Monero es particularmente adecuado para el criptojacking. No sólo es lucrativo extraer la moneda utilizando la CPU, el único componente competitivo y disponible de forma segura de los sistemas infectados, sino que el anonimato predeterminado de las transacciones también ahorra el esfuerzo de lavar las monedas. Ya en 2018 se sabía que Monero era la moneda preferida de los cryptojackers.

Puede que a Europol no le resulte fácil demostrar estas actividades, especialmente los ingresos derivados de ellas. Pero el momento de la caída masiva en el hashrate de Monero hasta la Operación Endgame es demasiado apropiado para ser solo una coincidencia.