Cibercriminales imitan a Google Translate para convertir computadoras en mineros de criptomonedas

Los cibercriminales siempre desarrollan nuevos mecanismos de estafa o robo; en este caso, simularon "Google Translate" para hackear computadoras y minar criptomoneda.

ESTADOS UNIDOS.- Una de las formas que tienen los hackers de poderse hacer de criptomonedas es haciendo uso del poder de cómputo de otras personas, por lo que recientemente se descubrió que un malware de minería de criptomonedas ha estado invadiendo cientos de miles de ordenadores en el mundo, haciéndose pasar por programas como Google Translate.

Así es, un grupo de hackers desarrolló un malware de minería con la apariencia de Google Translate con el objetivo de hacerse de más de 100,000 computadoras personales en 11 países y obligarles a minar Monero (XMR) en segundo plano.

Hasta el momento se han identificado máquinas infectadas en Israel, Alemania, Reino Unido, Estados Unidos, Sri Lanka, Chipre, Australia, Grecia, Turquía, Mongolia y Polonia.

Asimismo, según el equipo Check Point Research (CPR), que identificó el malware (También conocido como Caballo de Troya), el software de minería que obligaba a minar "Monero", fue creado por la entidad turca Nitrokod, y había estado dentro del falso software Google Translate desde el 2019.

Debido a su diseño insidioso que retrasa la instalación del malware había estado bajo el radar de diversos verificadores, el programa malicioso invade los PC a través de versiones de escritorio falsificadas de aplicaciones sumamente populares, como YouTube Music, Google TRanslate e inclusive Microsoft Translate.

Sin embargo, una vez que un mecanismo de tarea desencadena el proceso de instalación del malware, este sigue varios pasos durante varios días y termina con la instalación de una operación de minería de la criptomoneda Monero (XMR).

Ante esto, la empresa de ciberseguridad declaró que el mienro de criptomonedas con sede en Turquía ha afectado a máquinas de 11 países distintos; y, según CPR, los sitios populares de descarga de software fueron Softpedia y Uptodown, que tenían falsificaciones disponibles bajo el nombre del editor Nitrokod Inc.

Algunos de los programas, habían sido descargados cientos de miles de veces; inclusive teniendo puntuaciones medias o medias altas, a pesar de que Google carece de una versión de escritorio oficial.

Según reporta Check Point Software Technologies, ofrecer una versión de escritorio de las aplicaciones es una parte clave de la estafa. Sin embargo, Nitrokod afirma ofrecer servicio gratuito y seguro a través de su sitio web y el software Google Translate, que imita al de Google, fue una de sus aplicaciones más descargadas.